Analizando o firewall [RESOLVIDO] [BrazilFW - Firewall And Router]

julianderson · 2010-10-26T16:11:09-02:00

ola pessoal da vol. Voces poderia me dizer se as regras do meu firewall estao correto Figo muito grato pela de ajuda de voce. #!/bin/sh #Configuração do Firewall através do iptables #Interfaces de Rede e Servidores LAN=192.168.3.1 WAN=192.168.1.116 REDE=192.168.3.0/24 IPTABLES=iptables $IPTABLES -F $IPTABLES -X $IPTALBES -t nat -F $IPTABLES -t nat -X $IPTABLES -t mangle -F $IPTABLES -t mangles -X $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD DROP # ativar o redirecionamento no arquivo ip_forward echo 1 > /proc/sys/net/ipv4/ip_forward $IPTABLES -t nat -A POSTROUTING -o $WAN -j MASQUERADE $IPTABLES -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128 #habilitando o fluxo interno entre os processos $IPTABLES -I INPUT -i lo -j ACCEPT $IPTABLES -I INPUT -i $LAN -j ACCEPT $IPTABLES -I INPUT -i $LAN -j ACCEPT #liberar as portas principais do servidor $IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 53 -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 110 -j ACCEPT $IPTABLES -A FORWARD -p tcp --dport 80 -j ACCEPT $IPTABLES -A FORWARD -p tcp --dport 53 -j ACCEPT $IPTABLES -A FORWARD -p tcp --dport 443 -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 110 -j ACCEPT #liberando a chain INPUT para o localhost: $IPTABLES -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT $IPTABLES -A INPUT -p ALL -s $LAN -i lo -j ACCEPT $IPTABLES -A INPUT -p ALL -s $WAN -i lo -j ACCEPT $IPTABLES -A INPUT -m state --state ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -m state --state RELATED -j ACCEPT #liberando resposta dos servidores DNS: $IPTABLES -I INPUT -p udp -s $WAN --dport 53 -j ACCEPT $IPTABLES -I FORWARD -p udp --sport 53 -d $WAN -j ACCEPT $IPTABLES -I FORWARD -p udp -s $WAN --dport 53 -j ACCEPT $IPTABLES -I OUTPUT -p udp --sport 53 -d $WAN -j ACCEPT $IPTABLES -A INPUT -p tcp -m tcp -m state -s $WAN --state NEW,ESTABLISHED,RELATED -j ACCEPT #mantendo conexoes ativas: $IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

25. Re: Analizando o firewall [RESOLVIDO]

Enviado em 28/10/2010 - 20:20h

Estas aqui Tla

ptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

26. Re: Analizando o firewall [RESOLVIDO]

Enviado em 28/10/2010 - 20:32h

São muito simples, Rut!

Ineficiente, pois você tem de ter regras que:

previnam problemas;
previnam falhas nas regras anteriores;
previnam problemas nas nas regras anteriores;

Você só executou o primeiro passo!

27. Re: Analizando o firewall [RESOLVIDO]

Enviado em 28/10/2010 - 20:49h

Estas aqui eu tinha configurado "por fora" do iptables

echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo 0 > $i/accept_redirects
echo 0 > $i/accept_source_route
echo 1 > $i/log_martians
echo 1 > $i/rp_filter

junto com as anteriores quebram o galho ou esta ruim ainda?

acho que voce me deixou paranóico rsrssrsrsrs

28. Re: Analizando o firewall [RESOLVIDO]

Enviado em 28/10/2010 - 20:59h

Eu diria menos pior.

Qual é, um firewall decente para uma residência não leva mais de 20 minutos para configurar... (Y)

29. Re: Analizando o firewall [RESOLVIDO]

Enviado em 28/10/2010 - 21:30h

Bem talvez para alguem que tenha alguma idéia do que esta fazendo mas creio que para um absoluto leigo em redes como eu aposto mais em 20 dias

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

30. Re: Analizando o firewall [RESOLVIDO]

Enviado em 28/10/2010 - 21:42h

Rut, vou fazer um firewall bem comentado e posto aqui, separado parte por parte e explico.

Depois vocês podem modificar conforme quiserem.

Para facilitar para os "leigos" (porque eu também sou muito leigo nisso), o legal é fazer o firewall em "portutables".

regra1: entrada de pacote conhecido pela interface de internet, de conexão criada por mim, ENTRA
entrada de pacote de conexão nova, CAI

e assim vai indo.
Depois é só passar para a notação do iptables:

iptables -P INPUT -t tcp -m state --state RELATED,ESTABLISHED -i eth0 -j ACCEPT
iptables -P INPUT -j DROP

=)

31. Re: Analizando o firewall [RESOLVIDO]

Enviado em 28/10/2010 - 22:14h

GR8

OK

32. Re: Analizando o firewall [RESOLVIDO]

Enviado em 28/10/2010 - 22:33h

Tô testando o firewall agora com o Shields UP!

Estou estudando também algumas regras que vocês possam querer, por exemplo a liberação do MSN, µTorrent e etc.

33. Re: Analizando o firewall [RESOLVIDO]

Enviado em 29/10/2010 - 00:47h

Fiz a seguinte configuração inicial de um firewall, gostaria da opinião dos mais experientes.
Novatos também podem opinar.

http://pastebin.com/3wB6RyT1

34. Re: Analizando o firewall [RESOLVIDO]

Enviado em 29/10/2010 - 09:54h

Tio Tlaloc, ficou bacana esse seu iptables, eu copiei ele e fiz algumas mudanças referentes a minha rede.
Realmente, agora ficou melhor.

Valeu.

35. Re: Analizando o firewall [RESOLVIDO]

Enviado em 29/10/2010 - 10:20h

Teste com o Shields UP! para verificar a qualidade do firewall.
Eu não tive como testar muito porque usei uma máquina virtual Linux.
(Y)

36. Re: Analizando o firewall [RESOLVIDO]

Enviado em 29/10/2010 - 10:38h

tlaloc eu ultilizei o seu script firewall e coloquei no servidor e ainda nao consegui liberar a internet para as maquinas

o etho do script e a sua saida correto?

Analizando o firewall [RESOLVIDO]

Responder tópico