Ajuda regras

1. Ajuda regras

madara
(usa Slackware)

Enviado em 03/01/2012 - 09:27h

Tenho um firewall com as seguintes regras

#Politicas padrao
$iptables -P INPUT DROP
$iptables -P FORWARD ACCEPT
$iptables -P OUTPUT ACCEPT

##############################################################################################
#### Cadeia INPUT ####

# Conexao por estado
$iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Loopback
# $iptables -A INPUT -i $Dev_Lo -j ACCEPT

# Liberando Portas Locais 80 e 8080
$iptables -A INPUT -p tcp -s 127.0.0.1 --sport 80 -j ACCEPT
$iptables -A INPUT -p udp -s 127.0.0.1 --sport 80 -j ACCEPT

$iptables -A INPUT -p tcp -s 127.0.0.1 --sport 8080 -j ACCEPT
$iptables -A INPUT -p udp -s 127.0.0.1 --sport 8080 -j ACCEPT

$iptables -A INPUT -p tcp -d 127.0.0.1 --dport 80 -j ACCEPT
$iptables -A INPUT -p udp -d 127.0.0.1 --dport 80 -j ACCEPT

$iptables -A INPUT -p tcp -d 127.0.0.1 --dport 8080 -j ACCEPT
$iptables -A INPUT -p udp -d 127.0.0.1 --dport 8080 -j ACCEPT

eu não estou conseguindo trafego na porta 8080 esse
$iptables -P INPUT DROP

bloqueia tudo que vem de INPUT ou ele deixa passar oque estiver com ACCEPT? abaixo.

0 0

Quote

2. Re: Ajuda regras

renato_pacheco
(usa Debian)

Enviado em 03/01/2012 - 09:35h

1º - O servidor q dispõe da porta 8080 é o próprio servidor d firewall?
2º - De q forma vc quer o acesso à porta 8080?
3º - Sim, a política INPUT DROP bloqueia tudo, exceto aquilo q vc explicita como ACCEPT.

0 0

Quote

3. Re: Ajuda regras

Madara
(usa Slackware)

Enviado em 03/01/2012 - 09:41h

Sim e o mesmo servidor
As máquinas de fora acessam a porta 80 que o iptables redireciona para 8080 que e a porta dansguardian

0 0

Quote

4. Re: Ajuda regras

renato_pacheco
(usa Debian)

Enviado em 03/01/2012 - 10:28h

Tente deixar dessa forma e veja se funciona:

 #Politicas padrao

	$iptables -P INPUT DROP

	$iptables -P FORWARD ACCEPT

	$iptables -P OUTPUT ACCEPT



##############################################################################################

	#### Cadeia INPUT ####



	# Conexao por estado

	$iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT



	# Loopback

#	$iptables -A INPUT -i $Dev_Lo -j ACCEPT



	# Liberando Portas Locais 80 e 8080

	$iptables -A INPUT -p tcp -d 127.0.0.1 --dport 80 -j ACCEPT

	$iptables -A INPUT -p udp -d 127.0.0.1 --dport 80 -j ACCEPT



	$iptables -A INPUT -p tcp -d 127.0.0.1 --dport 8080 -j ACCEPT

	$iptables -A INPUT -p udp -d 127.0.0.1 --dport 8080 -j ACCEPT



	$iptables -A INPUT -p tcp -d IP_SERVIDOR --dport 8080 -j ACCEPT

	$iptables -A INPUT -p udp -d IP_SERVIDOR --dport 8080 -j ACCEPT



	$iptables -A INPUT -p tcp -d IP_SERVIDOR --dport 80 -j ACCEPT

	$iptables -A INPUT -p udp -d IP_SERVIDOR --dport 80 -j ACCEPT



# Liberando encaminhamento da conexão para à Internet



	$iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT

	$iptables -A FORWARD -p udp --dport 8080 -j ACCEPT

0 0

Quote

5. Re: Ajuda regras

saitam
(usa Slackware)

Enviado em 03/01/2012 - 10:31h

iptables -P FORWARD ACCEPT

cuidado com essa regra, pois alguém de fora pode usar o firewall como ponte e acessar qualquer máquina da rede!
Dica: deve liberar FORWARD apenas na rede local por causa do NAT.

Um boa política seria DROP em INPUT,FORWARD,OUTPUT e liberando(ACCEPT) apenas no que for necessário.

0 0

Quote

6. Re: Ajuda regras

madara
(usa Slackware)

Enviado em 03/01/2012 - 10:42h

Essa Regra ja exite no firewall e mesmo assim nao consigo trafego.

renato_pacheco escreveu:

Tente deixar dessa forma e veja se funciona:

 #Politicas padrao

	$iptables -P INPUT DROP

	$iptables -P FORWARD ACCEPT

	$iptables -P OUTPUT ACCEPT



##############################################################################################

	#### Cadeia INPUT ####



	# Conexao por estado

	$iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT



	# Loopback

#	$iptables -A INPUT -i $Dev_Lo -j ACCEPT



	# Liberando Portas Locais 80 e 8080

	$iptables -A INPUT -p tcp -d 127.0.0.1 --dport 80 -j ACCEPT

	$iptables -A INPUT -p udp -d 127.0.0.1 --dport 80 -j ACCEPT



	$iptables -A INPUT -p tcp -d 127.0.0.1 --dport 8080 -j ACCEPT

	$iptables -A INPUT -p udp -d 127.0.0.1 --dport 8080 -j ACCEPT



	$iptables -A INPUT -p tcp -d IP_SERVIDOR --dport 8080 -j ACCEPT

	$iptables -A INPUT -p udp -d IP_SERVIDOR --dport 8080 -j ACCEPT



	$iptables -A INPUT -p tcp -d IP_SERVIDOR --dport 80 -j ACCEPT

	$iptables -A INPUT -p udp -d IP_SERVIDOR --dport 80 -j ACCEPT



# Liberando encaminhamento da conexão para à Internet



	$iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT

	$iptables -A FORWARD -p udp --dport 8080 -j ACCEPT

0 0

Quote

7. Re: Ajuda regras

renato_pacheco
(usa Debian)

Enviado em 03/01/2012 - 10:44h

Acho q não tou entendendo bem o q vc quer... vc quer q as máquinas d fora da sua rede acessem a porta 80 ou vc quer q as máquinas da sua rede local acessem a porta 80 nesse servidor?

0 0

Quote

8. Re: Ajuda regras

madara
(usa Slackware)

Enviado em 03/01/2012 - 11:16h

renato_pacheco escreveu:

Acho q não tou entendendo bem o q vc quer... vc quer q as máquinas d fora da sua rede acessem a porta 80 ou vc quer q as máquinas da sua rede local acessem a porta 80 nesse servidor?

Maquinas da minha rede local. Precisa acessar um serviço que se chama dansguardian atravez de proxy transparente o navegador joga para porta 80 e o iptables redireciona 80 para 8080 oque acontece e que a porta 8080 esta bloqueda dessa forma o dansguardian nao inicia.

0 0

Quote