Dúvida Análise de linha de comando

lukasbittencourt
(usa Debian)

Enviado em 09/06/2016 - 08:29h

Bom dia,

Assumi recentemente uma estrutura de TI e estou fazendo alguns levantamentos ainda... não possuo bastante conhecimento em Linux e IPtables. Alguém conseguiria me ajudar a analisar a seguinte linha de comando? gostaria de saber se o Firewall que contem um Squid junto está fazendo bloqueio de portas.

Pelo que entendi, é possível encaminhar qualquer pacote para qualquer lugar, tanto tcp quanto udp.

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:19305
ACCEPT tcp -- anywhere anywhere tcp dpt:19309
ACCEPT udp -- anywhere anywhere udp dpt:19305
ACCEPT udp -- anywhere anywhere udp dpt:19309

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

binary_goblin
(usa Debian)

Enviado em 09/06/2016 - 08:47h

Bom dia lukasbittencourt !

Seguinte, pelo visto, não tem bloqueio nenhum.

veja bem os cabeçalhos das CHAIN's.
Em parentese esta a diretiva padrão, ou seja, o que o iptables vai fazer, exceto, para o que esta listado abaixo.
Pra você ter uma ideia melhor, a chain INPUT, que define se é aceito alguma conexão de entrada, esta marcada como padrão ACCEPT, aceitando qualquer requisição de entrada (Chain INPUT (policy ACCEPT)), o mesmo ocorre com a chain OUTPUT, permitindo qualquer coisa sair, sem filtro (Chain OUTPUT (policy ACCEPT)). O ideal é que voce saiba exatamente o que pode e o que não pode entrar ou sair, mudar a diretiva para barrar ou derrubar qualquer tentativa de conexão (DENY ou DROP) e depois ir liberando apenas o que for realmente trafegar.
Já a chain FORWARD, que faz o redirecionamento, esta aceitando as portas 19305 e 19309, que devem estar indo para alguma maquina ou dispositivo na rede. Para saber qual, rode um comando iptables -t nat -L e você vai saber pra onde estão indo os redirecionamentos.

Espero ter ajudado.