Invadiram minha conexão .... é possível?

mary.popins
(usa Conectiva)

Enviado em 11/06/2008 - 09:17h

Olá giaco!

Então ... eu tenho um arquivo ipchains que tem umas regras, daí eu coloquei essas duas e ele dá o seguinte erro:
/sbin/ipchains - can only set policy in built-in chains.

Tentei executá-lo direto e dá o mesmo erro!

Aqui está o meu arquivo:

. /etc/rc.d/init.d/functions
. /etc/sysconfig/network
if [ ${NETWORKING} = "no" ]
then
exit 0
fi

case "$1" in
start)
gprintf "Inicinado o serviço de %s: " "IPChains"
echo
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ipchains
/sbin/ipchains -P imput DENY
/sbin/ipchains -A imput -s 192.168.0.0/255.255.255.0 -p tcp 3128 - j ACCEPT
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -p tcp -s 192.168.0.0/24 -d 0/0 25 -j MASQ
/sbin/ipchains -A forward -p tcp -s 192.168.0.0/24 -d 0/0 110 -j MASQ
/sbin/ipchains -A forward -p tcp -s 192.168.0.0/24 -d 0/0 30005 -j MASQ
/sbin/ipchains -A forward -p tcp -s 192.168.0.0/24 -d 0/0 8000 -j MASQ
/sbin/ipchains -A forward -p tcp -s 192.168.0.0/24 -d 0/0 5017 -j MASQ

;;
stop)
gprintf "Parando o serviço de %s: " "Ipchains"
echo
/sbin/ipchains --flush
;;
*)
gprintf "Uso: ipchains (start|stop)"
echo
;;
esac

exit 0

Obrigada pela ajuda :)

giaco
(usa Debian)

Enviado em 11/06/2008 - 09:27h

Você escreveu INPUT com M!

iMput = errado
input = certo

mary.popins
(usa Conectiva)

Enviado em 11/06/2008 - 09:42h

Nao sei as regras do squid, mas se fosse de português .... hehehehe
Desculpe :)

Agora eu troquei ... o primeiro comando deu certo.

O segundo não ....
Try '/sbin/ipchains - h ' for help

obrigada

giaco
(usa Debian)

Enviado em 11/06/2008 - 09:50h

ipchains não é da minha época! :D

Tente assim:

ipchains -A input -s 192.168.0.0/24 -p TCP 3128 -j ACCEPT

lucianopqd
(usa Ubuntu)

Enviado em 11/06/2008 - 10:03h

Mary, eu já trabalhei com o Conectiva 9 e tive muitos problemas com ele, eu te aconselho a usar o Conectiva 10, é bem melhor que o 9, mais rápido e mais estável...

mary.popins
(usa Conectiva)

Enviado em 11/06/2008 - 10:05h

nem da minha .... hehehe

O mesmo erro tentei com TCP , tcp, com a máscara, com o /24 ... nada!

Eu reiniciei o micro, fui dar o primeiro comando
(ipchains -P input DENY) de novo e apareceu protocol not availablre ... ele fica guardado em algum lugar? .. mesmo qdo reinicio o micro?

stremer
(usa Arch Linux)

Enviado em 11/06/2008 - 10:05h

provavelmente seu problema é que o proxy ta aberto (como ja falaram) e todo mundo ta acessando... os virus ficam procurando por proxys abertos para se disseminar... porém fechar para o mundo nem sempre irá resolver... o problema pode estar na sua rede interna (mas acho dificil pois não é facil mascarar o ip da forma que ta nos logs parece vir de fora mesmo)... se for na rede interna as vezes é uma maquina windows com virus que ta usando o proxy pra se espalhar... apesar que acho dificil... virus no linux é dificil... só se alguem hackeou seu server (isso é mto comum se ele tiver aberto direto na web e com alguma porta aberta com alguma falha de segurança)... o pessoal fica scaneando rede procurando por falhas e pega o root mesmo... ai mtas vezes da um jeito de abrir sua maquina e seu proxy para uso indevido (virus ou roubo de bancos)... ja vi mta gente fazer isso... pega o root e o dono do servidor fica sabendo depois de muito tempo... nesse caso é melhor usar uma distro mais nova com softwares mais atualizados...

lucianopqd
(usa Ubuntu)

Enviado em 11/06/2008 - 10:14h

Mary por que vc não usa iptables? eu uso o Conectiva 10, como já havia dito, eu posso te passar meu script de firewall e meu squid.conf que com certeza vc não terá problemas...

mary.popins
(usa Conectiva)

Enviado em 11/06/2008 - 10:24h

Eu tenho conectiva 9 ... como faço para mudar para a 10 (ou posso ficar na 9?) e instalar o iptables.

Não sei nada de linux, qdo vim trabalhar aqui esse servidor já estava instalado e ele nunca deu problemas, só agora.

Acho melhor eu chamar uma pessoa pra fazer tudo isso né?! Ou é fácil?

juno
(usa Linux Mint)

Enviado em 11/06/2008 - 16:05h

Boa tarde
Mary,

Já que vai desisntalar o Conectiva, instala o debian 4 r.3, estou usando e não me dá nenhuma dor de cabeça.
me adiciona aí no msn que te dou mais detalhes de como reinstalar e usar o iptables com o squid .
msn: junockim@hotmail.com

Falou :)

Bruno Faria
(usa CentOS)

Enviado em 11/06/2008 - 16:56h

Recomendo CentOS
Aonde trabalho está rodando o IPTables sem parar por mais de dois anos.
Se precisar de ajuda estou disposto a ajudar, soh mandar email bhfaria at gmail.com

Reideer
(usa Fedora)

Enviado em 11/06/2008 - 17:07h

hahahaha, agora vai começar a guerra de distribuições.
pessoal leiam isto
http://www.guiadohardware.net/tutoriais/servidor-linux-domestico/pagina3.html

tutorial definitivo do marimoto sobre squid em modo transparente, vale tanto para versões novas quanto as mais antigas do squid.

leiam completo que vão ver que nem precisa fazer malabarismo no firewall para evitar roubo de conexão, apenas configurando para que somente a sua rede local tenha acesso pelo squid.

é muito simples.