Liberar MSN e Atualização Avira

13. Outra coisa

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 07/04/2012 - 18:33h

andrecanhadas escreveu:

Libera o forward em vez do output


O messenger usa a porta 80 para o login então deve rever suas regras do squid quanto ao bloqueio do messenger.




  


14. Varios endereços

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 07/04/2012 - 18:42h

Tera que criar um para cada a não ser que pegue um range de IP's usados pelo messenger.
Explicando a regra o RETURN faz com que o restante das regras não se apliquem para o restante do firewall.
No ex:
Se eu de return para um acesso a um IP ou host ele não sera direcionado para o squid, Passando por fora do proxy


15. Re: Liberar MSN e Atualização Avira

Marco
loko2010

(usa Outra)

Enviado em 07/04/2012 - 19:58h

Ainda não tenho acesso ao servidor então refiz o scrip de firewall. Assim que der vou testar...

#!/bin/bash
########################
# DECLARANDO VARIAEIS #
########################
# Interface de rede que recebe a internet
IFACE_WEB="eth0"
# Interface de rede ligada a rede interna
IFACE_LAN="eth1"
# Rede interna
REDE_INTERNA="192.168.119.0/24"
# Portas INPUT
PORTAS_INPUT="22"
# Portas OUTPUT
PORTAS_OUTPUT="53,80,443,10000"
# Portas FORWARD
PORTAS_FORWARD="25,53,110,143,587,995,3128"
#####################
# FUNCAO INICIAR #
#####################
function INICIAR () {
echo
echo INICIANDO SCRIPT FIREWALL . . .
echo
# Limpa as regras criadas anteriormente #
iptables -F
iptables -t nat -F
iptables -t mangle -F
echo Regras excluidas ..... [ok]

# Coloca as policas padrao como DROP, ou seja nenhum acesso foi liberado #
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
echo Politicas padroes setadas para DROP ..... [ok]

# Habilita o roteamento no kernel #
# echo 1 > /proc/sys/net/ipv4/ip_forward
# echo Roteamento habilitado ..... [ok]

# Desabilita o ip_forward
echo 0 > /proc/sys/net/ipv4/ip_forward
echo ip_forward desabilitado .... [ok]

# Mantem conexoes ja estabelecidas
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
echo Conexoes estabelecidas serao mantidas ..... [ok]

#################
# REGRAS DE NAT #
#################
# Compartilha a internet
iptables -t nat -A POSTROUTING -o $IFACE_WEB -j MASQUERADE
echo Internet compartilhada - NAT ..... [ok]

#####################
# REGRAS DE INPUT #
#####################
# Autoriza pacotes provenientes da interface Loopback
iptables -A INPUT -i lo -j ACCEPT
echo Autorizado pacotes de Loopback - INPUT ..... [ok]

# Aceita ping - rede interna
iptables -A INPUT -s $REDE_INTERNA -p icmp --icmp-type 8 -j ACCEPT
echo Ping aceitos - INPUT ..... [ok]

# Abre as portas
# iptables -A INPUT -p tcp -m multiport --dports $PORTAS_INPUT -j ACCEPT
# echo Portas abertas - INPUT ..... [ok]

#####################
# REGRAS DE OUTPUT #
#####################
# Aceita ping
iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT
echo Ping aceitos - OUTPUT ..... [ok]

# Abre as portas
iptables -A OUTPUT -p tcp -m multiport --dports $PORTAS_OUTPUT -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
echo Portas abertas - OUTPUT ..... [ok]

#####################
# REGRAS DE FORWARD #
#####################
# Libera as portas
iptables -A FORWARD -p tcp -m multiport --dports $PORTAS_FORWARD -j ACCEPT
echo Portas abertas - FORWARD ..... [ok]

# Libera Acesso MSN Messenger
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -s 192.168.119.199 -d gateway.messenger.hotmail.com -j RETURN
echo MSN Liberado - OUTPUT .... [ok]
echo
echo FIREWALL INICIADO DROP !
echo
}

#####################
# FUNCAO PARAR #
#####################
function PARAR() {
echo
echo PARANDO SCRIPT FIREWALL
echo
# Limpa todas as regras
iptables -F
iptables -t nat -F
iptables -t mangle -F
echo Regras excluidas ..... [ok]

# Coloca as policas padroes como ACCEPT, liberando todo e qualquer acesso
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo Politicas padroes setadas para ACCEPT ..... [ok]

# Habilita o roteamento no kernel #
echo 1 > /proc/sys/net/ipv4/ip_forward
echo Roteamento habilitado ..... [ok]

# Compartilha a internet
iptables -t nat -A POSTROUTING -o $IFACE_WEB -j MASQUERADE
echo Internet compartilhada ..... [ok]
echo
echo FIREWALL PARADO ACCEPT !
echo
}

########################
# PARAMETROS DO SCRIPT #
########################
case "$1" in
start)
echo " * Iniciando Firewall iptables"
INICIAR
;;
stop)
echo " * Parando Firewall iptables"
PARAR
;;
restart|reload)
echo " * Reiniciando Firewall iptables"
PARAR
INICIAR
;;
*)
echo "Insira um parametro valido: /etc/init.d/firewall {start|stop|restart|reload}"
exit 1
esac
exit 0

De qualquer forma obrigado pela ajuda galera!



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts