[Problemas] Não consigo liberar portas [RESOLVIDO]

1. [Problemas] Não consigo liberar portas [RESOLVIDO]

Kbecao
kbecaobh

(usa Debian)

Enviado em 23/07/2013 - 22:02h

Olá a todos do VOL...
Estou tendo vários problemas no iptables...
Eu não tinha alguns problemas e depois que coloquei o Debian pra fazer pppoe...
Preciso liberar algumas portas e não estou conseguindo.
no comando: nmap [servidor]
Só mostra a porta do SSH e Apache como abertas...

*Debian 7.1 (x64)


  


2. Re: [Problemas] Não consigo liberar portas [RESOLVIDO]

Kbecao
kbecaobh

(usa Debian)

Enviado em 24/07/2013 - 10:59h

Ninguém????


3. Re: [Problemas] Não consigo liberar portas [RESOLVIDO]

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 24/07/2013 - 11:03h

posta ai suas regras de iptables


4. Re: [Problemas] Não consigo liberar portas [RESOLVIDO]

Kbecao
kbecaobh

(usa Debian)

Enviado em 24/07/2013 - 15:50h



#!/bin/bash
#/etc/init.d/fw_01.sh
ipLAN0="192.168.5.0"
ipLAN1="192.168.0.0"
faceLAN0="eth0"
faceLAN1="eth1"
facePPP="ppp0"
ipPC4="192.168.5.250"
portasINT="1024,1125,1126,3389,3390"
server00="192.168.5.70"
server01="192.168.5.71"
server02="192.168.5.72"
RECEITA1="200.233.3.103/32"
RECEITA2="200.233.3.104/32"
RECEITA3="201.55.62.0/32"

# -i = interface | -s = ip
#------------------------------------------------------------------------------------------------------------------------
# ------------------------------------------------------------------------------------------------------INICIAR O SERVICO
#------------------------------------------------------------------------------------------------------------------------
iniciar(){
echo -e “Iniciando Serviços............................................[ OK ]”;
echo -e "\t...Iniciando Módulos..................................[ OK ]";
#------Logando input, output,forward
iptables -A INPUT -j LOG
iptables -A OUTPUT -j LOG
iptables -A FORWARD -j LOG
echo -e "\t...Logando, Input, Output, forward....................[ OK ]";
#-----------------------------------------------------------------------------------------------------------------------
# --------------------------------------------------------------------------------------------------------- N A T
#-----------------------------------------------------------------------------------------------------------------------
# -------------------------------------------------------------------------------------------REDIRECIONAMENTO DAS PORTAS
#------------------------------------------------------------------------------------------------LIBERAR PORTAS NO LINUX
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT #WTS
iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT #WTS
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT #WTS

#------------------------------------------------------------------------LIBERAR PARA NÃO PASSAR PELO SQUID TRANSPARENTE
iptables -t nat -I PREROUTING -s $server00 -j ACCEPT
iptables -t nat -I PREROUTING -s $server01 -j ACCEPT
iptables -t nat -I PREROUTING -s $server02 -j ACCEPT
# iptables -t nat -I PREROUTING -s 192.168.5.7 -j ACCEPT
iptables -t nat -A PREROUTING -i $facePPP -p tcp --dport 3389 -j DNAT --to-dest 192.168.5.72
iptables -A FORWARD -p tcp -i $facePPP --dport 3389 -d 192.168.5.72 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -d 201.55.62.0/24 -j ACCEPT
iptables -A FORWARD -p tcp -d 201.55.62.0/24 --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -s $ipLAN0 -d $RECEITA1 -j LOG --log-prefix "** RECEITA1 **"
iptables -t nat -A POSTROUTING -s $ipLAN0 -d $RECEITA1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $ipLAN0 -d $RECEITA2 -j LOG --log-prefix "** RECEITA2 **"
iptables -t nat -A POSTROUTING -s $ipLAN0 -d $RECEITA2 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $ipLAN0 -d $RECEITA3 -j LOG --log-prefix "** RECEITA2 **"
iptables -t nat -A POSTROUTING -s $ipLAN0 -d $RECEITA3 -j MASQUERADE

#--------------------------------------------------------------------------------------REDIRECIONA A PORTA 80 PARA 3130
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3130 ##sem ter o pppoe
iptables -t nat -A PREROUTING -i $faceLAN0 -p tcp --dport 80 -j REDIRECT --to-port 3130
iptables -t nat -A PREROUTING -i $faceLAN0 -p tcp --dport 443 -j REDIRECT --to-port 3130
#-ok iptables -t nat -A PREROUTING -s 192.168.5.250 -p tcp --dport 80 -j REDIRECT --to-port 3130
#-ok iptables -t nat -A PREROUTING -s 192.168.5.250 -p tcp --dport 443 -j REDIRECT --to-port 3130
# iptables -A INPUT -i eth0 -p TCP --dport 3130 -j DROP
echo -e "\t...Redirecionamento da Porta 80.......................[ OK ]";
# ---------------------------------------------------------------------------------------------REDIRECIONAMENTO DOS PCS
#configura ainda
#------ACIMA O SERVIDOR PASSA DIRETO
#-----------------------------------------------------------------------------------------------------------------------
# -----------------------------------------------------------------------------------------P R O T E Ç Ã O D A R E D E
#-----------------------------------------------------------------------------------------------------------------------
# ------------------------------------------------------------------------------------------------BLOQUEIO PING DA MORTE
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -j DROP
echo ""
echo -e "\t...Bloqueio Ping da Morte.............................[ OK ]";
# ----------------------------------------------------------------------------------------------------------------------
# ------------------------------------------------------------------------------------------------PROTEÇÃO CONTRA TRINOO
iptables -N TRINOO
iptables -A TRINOO -m limit --limit 15/m -j LOG --log-level 6 --log-prefix "FIREWALL: trinoo: "
iptables -A TRINOO -j DROP
iptables -A INPUT -p TCP -i $faceLAN1 --dport 27444 -j TRINOO
iptables -A INPUT -p TCP -i $faceLAN0 --dport 27665 -j TRINOO
iptables -A INPUT -p TCP -i $faceLAN1 --dport 31335 -j TRINOO
iptables -A INPUT -p TCP -i $faceLAN1 --dport 34555 -j TRINOO
iptables -A INPUT -p TCP -i $faceLAN1 --dport 35555 -j TRINOO
echo -e "\t...Bloqueio Trino.....................................[ OK ]";
# ----------------------------------------------------------------------------------------------------------------------
# ----------------------------------------------------------------------------------------------PROTEÇÃO CONTRA TRONJANS
iptables -N TROJAN
iptables -A TROJAN -m limit --limit 15/m -j LOG --log-level 6 --log-prefix "FIREWALL: trojan: "
iptables -A TROJAN -j DROP
iptables -A INPUT -p TCP -i $faceLAN1 --dport 666 -j TROJAN
iptables -A INPUT -p TCP -i $faceLAN1 --dport 666 -j TROJAN
iptables -A INPUT -p TCP -i $faceLAN1 --dport 4000 -j TROJAN
iptables -A INPUT -p TCP -i $faceLAN1 --dport 6000 -j TROJAN
iptables -A INPUT -p TCP -i $faceLAN1 --dport 6006 -j TROJAN
iptables -A INPUT -p TCP -i $faceLAN1 --dport 16660 -j TROJAN
echo -e "\t...Bloqueio Trojans...................................[ OK ]";
# ----------------------------------------------------------------------------------------------------------------------
# -------------------------------------------------------------------------------------------------PROTEÇÃO CONTRA WORMS
iptables -A FORWARD -p tcp --dport 135 -i $faceLAN1 -j REJECT
echo -e "\t...Bloqueio Worms.....................................[ OK ]";
# ----------------------------------------------------------------------------------------------------------------------
# ---------------------------------------------------------------------------------------------PROTEÇÃO CONTRA SYN-FLOOD
iptables -A FORWARD -p tcp --syn -m limit --limit 2/s -j ACCEPT
echo -e "\t...Bloqueio Syn-Flood.................................[ OK ]";
# ----------------------------------------------------------------------------------------------------------------------
# -----------------------------------------------------------------------------------------PROTEÇÃO CONTRA PORT SCANNERS
iptables -N SCANNER
iptables -A SCANNER -m limit --limit 15/m -j LOG --log-level 6 --log-prefix "FIREWALL: port scanner: "
iptables -A SCANNER -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -i $faceLAN1 -j SCANNER
iptables -A INPUT -p tcp --tcp-flags ALL NONE -i $faceLAN1 -j SCANNER
iptables -A INPUT -p tcp --tcp-flags ALL ALL -i $faceLAN1 -j SCANNER
iptables -A INPUT -p tcp --tcp-flags ALL FIN,SYN -i $faceLAN1 -j SCANNER
iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -i $faceLAN1 -j SCANNER
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -i $faceLAN1 -j SCANNER
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -i $faceLAN1 -j SCANNER
echo -e "\t...Bloqueio Scanners..................................[ OK ]";


echo -e "Servicos Iniciados............................................[ OK ]";
echo ""
echo ""
echo "[ $(date +%d/%m/%Y) $(date +%H:%M) ] Fim Firewall"
}
#------------------------------------------------------------------------------------------------------------------------
# -----------------------------------------------------------------------------------------------------------------------
#---------------------------------------------------------------------------------------------------------PARAR O SERVICO
parar(){
echo -e "Parando Servicos..............................................[ OK ]";
#------Limpa todas as regras
/etc/init.d/fw_limpa.sh
echo -e "\t...Servico Parado.....................................[ OK ]";
echo "Servicos Parados..............................................[ OK ]";
echo "..............................................................[ OK ]";
echo ""
echo ""
}
#----------------------------------------------------------------------------FIM DO PARAR O SERVICO
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*)echo "Parametros validos iniciar - parar - restart"
esac







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts