Analizando o firewall [RESOLVIDO]

37. Re: Analizando o firewall [RESOLVIDO]

tlaloc
(usa Gentoo)

Enviado em 29/10/2010 - 13:52h

Julianderson, eu fiz um firewall extremamente simples.
Cada um deve ler a documentação do IPTables e modificar para seu uso.
Para que este firewall funcione para suas máquinas da rede interna, você deve liberar junto as regras internas as regras referentes a liberação da navegação na interface da rede interna.

;)

0 0

Quote

38. Re: Analizando o firewall [RESOLVIDO]

julianderson
(usa Debian)

Enviado em 29/10/2010 - 18:18h

Bem eu alterei conforme a minhas configuracaoes de rede so da uma olhadinha aew mais mesmo assim as minha maquinas nao conseguem acessar a internet.
#!/bin/sh

depend()
{
after net.lo
after net.eth0
}
start()
{
#Estes comandos limpam qualquer configuração residual

iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# Definindo padrões
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# Definindo regras internas
iptables -I INPUT -i lo -j ACCEPT
iptables -I OUTPUT -o lo -j ACCEPT

# Definindo regras de entrada
iptables -I INPUT -p tcp -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I INPUT -i eth0 -p icmp --icmp-type echo-reply -j ACCEPT
iptables -I INPUT -i eth0 -p icmp --icmp-type time-exceeded -j ACCEPT
iptables -I INPUT -i eth0 -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -I INPUT -p udp -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

# Definindo regras de saída
iptables -I OUTPUT -p tcp -o eth0 --dport 80 -j ACCEPT # HTTP
iptables -I OUTPUT -p tcp -o eth0 --dport 443 -j ACCEPT # HTTPS
iptables -I OUTPUT -p tcp -o eth0 --dport 25 -j ACCEPT # SMTP
iptables -I OUTPUT -p tcp -o eth0 --dport 465 -j ACCEPT # SMTPS
iptables -I OUTPUT -p tcp -o eth0 --dport 110 -j ACCEPT # POP
iptables -I OUTPUT -p tcp -o eth0 --dport 965 -j ACCEPT # POPS
iptables -I OUTPUT -p tcp -o eth0 --dport 6891:6901 -j ACCEPT # MSN
iptables -I OUTPUT -p tcp -o eth0 --dport 1863 -j ACCEPT # MSN
iptables -I OUTPUT -p tcp -o eth0 --dport 5190 -j ACCEPT # MSN
iptables -I OUTPUT -p udp -o eth0 --dport 6891:6901 -j ACCEPT # MSN
iptables -I OUTPUT -p udp -o eth0 --dport 1863 -j ACCEPT # MSN
iptables -I OUTPUT -p udp -o eth0 --dport 5190 -j ACCEPT # MSN
iptables -I OUTPUT -p icmp -o eth0 -m state --state NEW,ESTABLISHED -j ACCEPT # ping para fora

# Definindo regras do DNS
# altere o DNS informado para o que você utiliza
iptables -I OUTPUT -p tcp -o eth0 --dport 53 -d 200.xxx.xx.xx -j ACCEPT

}

stop()
{
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
}

reload()
{
stop
start
}

0 0

Quote

39. Re: Analizando o firewall [RESOLVIDO]

tlaloc
(usa Gentoo)

Enviado em 29/10/2010 - 19:02h

A única diferença disto para o que eu postei é teu DNS e o fato de teres tirado os comentários.
Cadê as regras que farão sua rede interna conversar com a externa?
Leia sobre FORWARD. (Y)

0 0

Quote

40. Re: Analizando o firewall [RESOLVIDO]

rootgerr
(usa Slackware)

Enviado em 29/10/2010 - 23:18h

Obrigado pelo script vou dar uma testada pra ver se ta bom

0 0

Quote

41. Re: Analizando o firewall [RESOLVIDO]

tlaloc
(usa Gentoo)

Enviado em 29/10/2010 - 23:21h

Rut, o meu aqui deu todas as portas stealth no Shields UP

0 0

Quote

42. Re: Analizando o firewall [RESOLVIDO]

rootgerr
(usa Slackware)

Enviado em 29/10/2010 - 23:23h

no meu não vou dar uma estudada pra ver onde ta pegando

0 0

Quote

43. Re: Analizando o firewall [RESOLVIDO]

tlaloc
(usa Gentoo)

Enviado em 29/10/2010 - 23:25h

Rut, se você usa roteador, é o roteador que é testado pelo Shields UP, ok?
É sempre o primeiro ativo de rede que é testado.

0 0

Quote

44. Re: Analizando o firewall [RESOLVIDO]

tlaloc
(usa Gentoo)

Enviado em 29/10/2010 - 23:25h

Ah, e veja se as regras realmente foram aplicadas com iptables -L -v

0 0

Quote

45. Re: Analizando o firewall [RESOLVIDO]

rootgerr
(usa Slackware)

Enviado em 29/10/2010 - 23:28h

ok vou testar sem o firewall (só com o do roteador) pra ver se ele passa

0 0

Quote

46. Re: Analizando o firewall [RESOLVIDO]

rootgerr
(usa Slackware)

Enviado em 29/10/2010 - 23:32h

Xii deu zica você escreveu o script no windows?

vou ter que "sedar" ele deu ^M

kkkkkkkkkk

0 0

Quote

47. Re: Analizando o firewall [RESOLVIDO]

tlaloc
(usa Gentoo)

Enviado em 29/10/2010 - 23:36h

Sim, eu estava em uma máquina Windows quando escrevi, mas testei no meu Gentoo e tá funcionando. :P

0 0

Quote

48. Re: Analizando o firewall [RESOLVIDO]

rootgerr
(usa Slackware)

Enviado em 30/10/2010 - 00:21h

É após algumas correções parece que está funcionando a contento embora eu tenha de levar em conta o fato de que talvez e tão somente talvez as cervejas possam estar afetando meu julgamento neste momento

0 0

Quote