AJUDA AI PESSOAL Iptables

thoia
(usa Ubuntu)

Enviado em 13/05/2013 - 13:52h

olá pessoal, tavez a pergunta que eu vou fazer já foi respondida algumas vezes aqui no forum, estou testando o iptables no debian 7 virtualbox, a pergunta que eu vou fazer é a seguinte, queria bloquear TUDO, TUDO MESMO!, ou quase tudo, liberar algumas portas especificas, tipo ssh, ftp etc.., para poder liberar alguns sites especificos tipo banco, uol, etc só isso, mais nada, o meu firewall está assim.


COMO EU CONTINUO

#!/bin/sh



echo "Ativando Firewall"





########### FIREWALL COMECA AQUI ###############



#  limpando as tabelas de INPUT, OUTPUT e FORWARD



iptables -F INPUT

iptables -F FORWARD

iptables -F OUTPUT

iptables -t nat -F



# Bloqueando todas as policy negando todos os acessos#



iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP





# Liberando Portas Especificas para rede #

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 20 -j ACCEPT

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

iptables -A INPUT -p tcp --dport 53 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 443  -j ACCEPT



# Liberando sites para teste #

#iptables -A INPUT -d www.uol.com.br -j ACCEPT



#########################################################################

 

removido
(usa Nenhuma)

Enviado em 13/05/2013 - 14:13h

Você quer utilizar o iptables como filtro de aplicação? Não recomendo! Estude squid+dansguardian ou squid+squidguard.

* Trecho retirado do artigo do Elgio

Um firewall pode inicialmente ser classificado em dois tipos básicos, filtros de aplicação e filtro de pacotes. 



Filtro de pacotes tem condições de filtrar baseado unicamente no conteúdo de seus cabeçalhos. Apesar do iptables permitir filtragem por contexto, ainda assim ele é considerado um filtro de pacotes. 



Já o Squid, por exemplo, é considerado um filtro de aplicação. Ele (Squid) tem conhecimento para analisar não apenas os cabeçalhos mas também o conteúdo de um pacote do tipo HTTP e aplicar regras de bloqueio baseado em textos (strings) contidas dentro dele. O Squid entende uma requisição HTTP, sabe o que é um GET e um POST, assim como todos os campos e dados de uma sessão HTTP. Trata-se, portanto, de um filtro de aplicação. Mesmo o iptables podendo filtrar baseado em strings, não chega nem perto do que um Squid pode fazer.  

http://www.vivaolinux.com.br/artigo/Mecanismo-de-firewall-e-seus-conceitos/

thoia
(usa Ubuntu)

Enviado em 13/05/2013 - 14:18h

não amigo é apenas teste, so para aprender, o squid é melhor nessa parte, mas eu nao consigo fazer isso entaum?

stefaniobrunhara
(usa CentOS)

Enviado em 13/05/2013 - 14:20h

sugestão, se você pretente estudar o iptables comece com o forward drop apenas.

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP


O input e o output tem ações diretas mais para o servidor, no seu caso você precisa de ações diretas na estações.

junto com o forward você vai precisar do prerouting e o postrouting, isto é mais do que suficiente para você obter os resultados que precisa.

link para consultas
http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables.html

thoia
(usa Ubuntu)

Enviado em 13/05/2013 - 14:26h

hum acho que entendi, tem que entender todo o conceito para começar a aplicar as regras ou comandos sei la, tipo eu achei que eu bloqueando tudo e depois vou liberando aos poucos o que eu quero para minha rede.

stefaniobrunhara
(usa CentOS)

Enviado em 13/05/2013 - 14:49h

Com o forward drop você bloqueou tudo para a sua rede! È como falei no post anterior input e output e para o servidor.

Quando você aprender todo o conceito do forward, você estuda o input, e depois o output.

thoia
(usa Ubuntu)

Enviado em 13/05/2013 - 14:51h

vlw a todos que ajudaram, vou dar uma lida em todos os link, e vou ficar ativo nesse forum acompanhar o dia dia, que é muito bom e rapido por sinal.