Configuração Firewall já instalado [RESOLVIDO]

arocarvalho
(usa CentOS)

Enviado em 09/03/2016 - 12:39h

Boa tarde pessoal!

Sou iniciante no Linux e na empresa onde comecei a trabalhar, utilizamos um servidor Linux para firewall com Ubuntu 10 instalado e funcionando, porém, ele é uma caixa preta para nós da TI, pois não sabemos o que roda nele, ou como foi feita sua configuração.
Pesquisei em vários tópicos aqui do fórum sobre como bloquear sites e encontrei várias soluções que deram certo, conforme comentários da galera que conseguiu implementar, porém, aqui não funcionou...
Gostaria da ajuda de vocês, pois aqui, está tudo liberado (Facebook, pornografias, sites de jogos, Netflix, Youtube, tudo mesmo rs) e está trazendo muita instabilidade na rede.
Por onde eu poderia começar, para tentar entender onde foram feitas as configurações de permissão e bloqueios desse firewall?
Aparentemente tem o Squid 2.7 instalado lá, porém ele não sobe, com os comandos service squid start ou squid start. (Aparece a msg squid start/running, process 23865 (esse número é variável).
Consegui encontrar o arquivo firewall.sh dentro do init.d, mas as alterações que fiz pelos comandos do iptable para bloqueio do Facebook, por exemplo, não surtiram efeito...
Enfim, se puderem me auxiliar nessa questão, agradeceria muito o retorno.

Att.
Alison Carvalho

ps-martins
(usa Debian)

Enviado em 09/03/2016 - 19:16h

https://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Criar-um-servidor-firewall-no-...

Nesse Link expliquei +- como se faz um script de Firewall, de uma lida, Estou no serviço agora, mas depois te explico como funcionar um servidor Proxy/Squid .

arocarvalho
(usa CentOS)

Enviado em 10/03/2016 - 18:01h

ps-martins, já deu parcialmente certo kra, muito obrigado! hehehe...
eu incluía as regras dentro do firewall.sh que está na pasta init.d, porém nada acontecia.
Quando digitei os comandos do iptables que você mostrou neste tópico aí no terminal, (iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP), barrou toda minha internet... hehehe aí tentei criar uma regra com o iptables pelo terminal da mesma forma (encontrei essa regra em algum tópico aqui do fórum) e não bloqueou... rs...
Segue a regra que usei aqui:
iptables -A FORWARD -i eth1 -d 192.168.0.0/24 -m string --algo bm --string "facebook.com" -j DROP
Será que está correto para a minha situação?
De qualquer forma, muito obrigado!!!

Alison

arocarvalho
(usa CentOS)

Enviado em 11/03/2016 - 17:12h

Grande carlosadriano!
Obrigado! Consegui bloquear o facebook hehehe... Agora precisava entender um pouco mais sobre iptables, para conseguir bloquear outros sites, tipo o netflix, páginas com conteúdo impróprio... testei o mesmo comando com o NetFlix e não funcionou... testei também com uma página de jogo em php que tem uma moça aqui q sempre acessa, e também com uma página http de rádio online e também nada...
De qualquer forma, obrigado pela ajuda!!!

removido
(usa Nenhuma)

Enviado em 11/03/2016 - 17:19h

Boa tarde,

De boa, neste caso em negrito, não é melhor bloquear a moça?

Abraço!!

Att,
Jbaf 2016
Slackware 14.1 (KDE), CentOS 7 (KDE)
Computer Associates - " CA-Clipper 5 - A melhor e eterna ferramenta de programação já existente !!"

lipman
(usa Debian)

Enviado em 12/03/2016 - 00:42h

deal with it: https://i.ytimg.com/vi/KRC2Z_K2El0/maxresdefault.jpg

CarlosAdriano
(usa Nenhuma)

Enviado em 12/03/2016 - 07:13h

Já que tu quer aprender mais, dá uma lida no guia foca avançado
http://www.guiafoca.org/?page_id=51

Tem mais de 50 páginas falando sobre iptables e explicando bem explicado.
Depois posta aí pra gente o que achou...

arocarvalho
(usa CentOS)

Enviado em 16/03/2016 - 13:54h

Agradeço a todos que colaboraram com essa dúvida.
Fecharei esse tópico pois preciso estudar bastante ainda sobre o Linux, iptables, squid, etc hehehe e caso surja alguma outra dúvida, procurarei a comunidade novamente!
Obrigado ao carlosadriano e psmartins por mostrarem o caminho a ser seguido...
Valeu Galera!!!