Ajuda com script de IPtables. [RESOLVIDO]

1. Ajuda com script de IPtables. [RESOLVIDO]

gustavoom88
(usa Debian)

Enviado em 08/12/2009 - 13:19h

Boa tarde pessoal,

Sou novo usuário de linux, atualmente instalei o slackware 13 em meu PC para fins didáticos sobre segurança de redes. Faço curso de tecnologia em redes de comunicação. Preciso fazer um script como trabalho que atenda as seguintes questões:

Considere que um gestor de um sistema informatizado decidiu implantar um firewall usando o Iptables como plataforma. O firewall foi instalado em uma máquina que separa sua rede interna da Internet e nela está executando apenas o Iptables. Ao analisar os requisitos de sua rede ele chegou a algumas conclusões que devem ser levadas em consideração para se programar o firewall. Estas considerações são:
1. A máquina do firewall não aceita qualquer comando a não ser do próprio teclado;
2. Apenas o tráfego DNS pode sair e entrar na máquina do firewall;
3. Nenhum pacote mal formado deve passar pelo firewall ou mesmo entrar na máquina;
4. Os sites de relacionamentos devem ser bloqueados
5. Os sites de cunho pornográfico devem ser bloqueados com o uso de identificação de strings suspeitos (cuidado para não bloquear sites que devem passar pela sua rede!!!) Detalhe a máquina do chefe poooooode!
6. Proxys que são usados para redirecionamento devem ser bloqueados;
7. O firewall deve segurar ataques de SYN Flooding;
8. Ele deve ser configurado para fazer NAT usando como rede interna uma rede classe A e como IP externo o endereço 200.2.3.6;
9. Um esquema para que o firewall entre em funcionamento quando a máquina é religada deve ser elaborado.

Estou tendo dificuldades, mas para quem já mexe com isso deve ser bem mais fácil. Alguém pode me ajudar a fazer esse script?

0 0

Quote

2. MELHOR RESPOSTA

magnolinux
(usa Debian)

Enviado em 08/12/2009 - 13:36h

Vou colocar o basição para vc ter uma ideia de como ficara..

#!/bin/bash

# Limpando tabelas
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F

# Policiamento
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP

# bloqueando syn-flood
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

# Ativando Roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward

# Nat
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 200.2.3.6

# Bloqueando pacotes invalidos
iptables -t filter -A INPUT -m state --state INVALID -j DROP
iptables -t filter -A FORWARD -m state --state INVALID -j DROP

# Portas a serem liberadas.
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT

### FIM ###

Então esse foi um pequeno exemplo que eu crie agora. para poder te direcionar...

A galera do vol vai te ajudar a complementalo..

Flw....

0 0

Quote

3. Pesquisou?

volcom
(usa Debian)

Enviado em 08/12/2009 - 13:24h

Já pesquisou algo sobre essas necessidades?

Provavelmente em aula deve ter passado por esses itens ou pelo menos visto como criar algumas regras de Iptables, se não o professor não pediria algo assim.

Qual é a sua dúvida?

Começou por onde, o que tens pronto?

Nos mostre onde parou com as dúvidas e assim ajudaremos com o possível ;)

Abraço e boa sorte!

0 0

Quote

4. Re: Ajuda com script de IPtables. [RESOLVIDO]

spolti
(usa Fedora)

Enviado em 08/12/2009 - 13:28h

só o iptables não resolve seu problema,
no mínimo vai ter que rodar squid e iptables.

bloquear ataques syn flood, não dá de parar, dá de minimizar.

o esquema para que o firewall entre em funcionamento quando a máquina for rebotada.
use script
salve as regras iptables-save > diretorio desejado para salvar as regras.

use um script

#!/bin/bash
/etc/init.d/iptables start

iptables-restore < diretorio que salvou as regras

salve e de as permissões de execução
chmod +x script.sh

copie este arquivo para o diretório /etc/profile.d/
para que seja carregado e executado no inicialização do sistema.

quantos as demais regras e uso do proxy, aconselho que de uma estudada, principalmente no squid, pq não é tão simples configurar ele.

espero ter ajudado,

Abraços.

0 0

Quote

5. Re: Ajuda com script de IPtables. [RESOLVIDO]

magnolinux
(usa Debian)

Enviado em 08/12/2009 - 13:28h

Posta aí o que vc já tem pronto para podermos implementar para vc..!!!!!!

Ou vc nao tem nada pronto ainda???

0 0

Quote

6. Re: Ajuda com script de IPtables. [RESOLVIDO]

gustavoom88
(usa Debian)

Enviado em 08/12/2009 - 13:43h

Obrigado colegas por me ajudarem, agora me resta uma dúvida em relação à 2?
E outra coisa como eu faria para fazer com que o script carregue automaticamente no slackware? É apenas eu colocar ele no rc.d e dar permissão para execução? chmod +x script?
Pra falar a verdade verdade so por enquanto to tentando entender como faço...
Pesquisando no viva o linux.
Por exemplo no caso da 1. Eu bloquearia as portas de tipos de acesso remoto como ssh, telnet... 23, 22, 25..
Como eu bloqleio a número 2? (Apenas tráfeco DNS pode sair e entrar na máquina do firewall?)

0 0

Quote

7. Valew magnolinux

gustavoom88
(usa Debian)

Enviado em 08/12/2009 - 13:44h

Obrigado já é de GRANDE ajuda... :D

0 0

Quote

8. Re: Ajuda com script de IPtables. [RESOLVIDO]

magnolinux
(usa Debian)

Enviado em 08/12/2009 - 13:50h

Neste mini exemplo, já esta bloqueando tudo. só esta liberando a porta 53 que é dns.

Estou saindo agora.. mais assim que retornar, volto a complementar o script..

Flw....

0 0

Quote