Perguntas & Respostas

Publicada por _cabelo_ em 05/05/2007 - 17:42h:
* _cabelo_ usa Debian

Problema com firewall
Galera seguinte minha rede esta assim
(uso slackware 11.0)
eth0--> 200.XXX.XXX.XXX
eth1--> 10.0.0.1 netmask -->255.255.255.0
eth2--> 192.168.0.1 netmask -->255.255.255.0

Acontece o seguinte

eu utilizo um script de firewall (que segue abaixo) pra compartilhar a net mas acontece que eu consiguo enxergar as maquinas na rede da eth1 mas na rede da eth2 nao consiguo enxergar as maquinas ja tentei inverter mais a eth2 nunca responde a ping ou qualquer outro tipo de comunicação será que tenhoq ue fazer algo mais para poder liberar esse interface para utilizar em duas redes

Segue o mau script de firewall

#!/bin/sh
# Script de Firewall com IPTABLES
# Criado por Fabio Mattes
#

IPTABLES="/usr/sbin/iptables"
MODPROBE="/sbin/modprobe"
IPNET=`ifconfig|grep P-t-P|cut -f 2 -d":"|cut -f1 -d" "`
PNET=eth0 #Interface ligada na internet(mesma acima)
#INTERMAQ=20.0.0.3 #Maquina interna rodando o VNCServer
#INTERBASE=20.0.0.3 #Maquina interna rodando o Servidor do Firebird

clear
echo "********************************************"
echo "* * * * *Iniciando SecFw Firewall* * * * * *"
echo "********************************************"
sleep 1
echo " Descarregando Regras do Firewall [OK] "
$IPTABLES -F
sleep 1
$IPTABLES -P INPUT ACCEPT
echo " Configuracao de entrada [OK] "
sleep 1
$IPTABLES -P FORWARD ACCEPT
echo " Configuracao de encaminhamento [OK] "
sleep 1
$IPTABLES -P OUTPUT ACCEPT
echo " Configuracao de Saida [OK] "
#
echo " Ativando o Roteamento [OK]"
/etc/rc.d/./rc.ip_forward restart
#echo 0 > /proc/sys/net/ipv4/tcp_ecn
#echo 0 > /proc/sys/net/ipv4/tcp_timestamps
#
echo " Ativando o No-Ip [OK]"
killall noip2
/etc/rc.d/./noip start
#
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_nat_ftp
$MODPROBE ip_queue
$MODPROBE ip_tables
$MODPROBE ipt_LOG
$MODPROBE ipt_MARK
$MODPROBE ipt_MASQUERADE
$MODPROBE ipt_MIRROR
$MODPROBE ipt_REDIRECT
$MODPROBE ipt_REJECT
$MODPROBE ipt_TCPMSS
$MODPROBE ipt_TOS
$MODPROBE ipt_limit
$MODPROBE ipt_mac
$MODPROBE ipt_mark
$MODPROBE ipt_multiport
$MODPROBE ipt_owner
$MODPROBE ipt_state
$MODPROBE ipt_tcpmss
$MODPROBE ipt_tos
$MODPROBE ipt_unclean
$MODPROBE iptable_filter
$MODPROBE iptable_mangle
$MODPROBE iptable_nat
echo " Carregando modulos [OK]"
echo "============================================"
sleep 2
echo " Iniciando Mascaramento"
# Forwarding e mascaramento da rede interna
#
#
# Conexao por ADSL
$IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
$IPTABLES -A FORWARD -i eth1 -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -s 0/0 -d 10.0.0.0/24 -j ACCEPT
$IPTABLES -A INPUT -s 10.0.0.0/24 -d 0/0 -j ACCEPT
$IPTABLES -A OUTPUT -s 0/0 -d 10.0.0.0/24 -j ACCEPT
$IPTABLES -A OUTPUT -s 10.0.0.0/22 -d 0/0 -j ACCEPT

$IPTABLES -A FORWARD -i eth2 -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -s 0/0 -d 192.168.0.0/24 -j ACCEPT
$IPTABLES -A INPUT -s 192.168.0.0/24 -d 0/0 -j ACCEPT
$IPTABLES -A OUTPUT -s 0/0 -d 192.168.0.0/24 -j ACCEPT
$IPTABLES -A OUTPUT -s 192.168.0.0/22 -d 0/0 -j ACCEPT

#
# Conexao por MODEM
# OBS: CASO A CONEXAO COM INTERNET SEJA FEITA
# POR MODEM DESCOMENTE AS LINHAS ABAIXO E
# COMENTE AS LINHAS DA CONEXAO POR ADSL
#
#$IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#$IPTABLES -A FORWARD -i ppp0 -j ACCEPT
#$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#
echo "============================================"
sleep 1
echo " Carregando Regras "
# Regras para ICMP
#
echo " Iniciando ICMP ..."
#
$IPTABLES -A INPUT -p icmp -s 0/0 --icmp-type 0 -j ACCEPT
$IPTABLES -A INPUT -p icmp -s 0/0 --icmp-type 3 -j ACCEPT
$IPTABLES -A INPUT -p icmp -s 0/0 --icmp-type 5 -j ACCEPT
$IPTABLES -A INPUT -p icmp -s 0/0 --icmp-type 11 -j ACCEPT
#
sleep 2
echo " Regras ICMP iniciadas [OK] "
echo "============================================"
#
# Regras para TCP
#
sleep 2
echo " Iniciando Regras TCP ..."
#
$IPTABLES -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 21 -j ACCEPT
echo " Porta 21 (FTP) [OK]"
sleep 1
$IPTABLES -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 22 -j ACCEPT
echo " Porta 22 [OK]"
sleep 1
$IPTABLES -A INPUT -p tcp -s 0/0 --dport 25 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 25 -j ACCEPT
echo " Porta 25 (POP) [OK]"
sleep 1
$IPTABLES -A INPUT -p tcp -s 0/0 --dport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 53 -j ACCEPT
echo " Porta 53 [OK]"
sleep 1
$IPTABLES -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
echo " Porta 80 (HTTP) [OK]"
sleep 1
$IPTABLES -A INPUT -p tcp -s 0/0 --dport 8080 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 8080 -j ACCEPT
echo " Porta 8080 [OK]"
sleep 1
$IPTABLES -A INPUT -p tcp -s 0/0 --dport 110 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 110 -j ACCEPT
echo " Porta 110 (SMTP) [OK]"
sleep 1
$IPTABLES -A INPUT -p tcp -s 0/0 --dport 8245 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 8245 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 0/0 --dport 5900 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 5900 -j ACCEPT
echo " Porta 8245 (NO-IP) [OK]"
sleep 1
$IPTABLES -A INPUT -p tcp -s 0/0 --dport 5432 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 5432 -j ACCEPT
echo " Porta 5432 (POSTGRESQL) [OK]"
sleep 1
redir --lport=8080 --laddr=$IPNET --cport=8080 --caddr=20.0.0.3 &
echo " Redirecionamento de Portas [OK]"
sleep 2
#
echo " Regras TCP iniciadas [OK]"
echo "============================================"
#
# Regras para UDP
#
sleep 2
echo " Iniciando regras UDP ..."
#
$IPTABLES -A INPUT -p udp -s 0/0 --source-port 53 -j ACCEPT
$IPTABLES -A INPUT -p udp -s 0/0 --dport 5432 -j ACCEPT
$IPTABLES -A OUTPUT -p udp -s 0/0 --dport 5432 -j ACCEPT
echo " Porta 53 [OK]"
sleep 2
echo " Regras UDP iniciadas [OK]"
echo "============================================"
#
# Regras para backdoors
#
sleep 1
echo " Inciando Regras para Backdoors ..."
#
$IPTABLES -A INPUT -p tcp --dport 8080 -j LOG --log-prefix Apache
$IPTABLES -A INPUT -p tcp --dport 80 -j LOG --log-prefix Http
$IPTABLES -A INPUT -p tcp --dport 5042 -j LOG --log-prefix Wincrash
echo " Wincrash [OK]"
sleep 1
$IPTABLES -A INPUT -p tcp --dport 12345 -j LOG --log-prefix BackOrifice
echo " BackOrifice 12345 [OK]"
sleep 1
$IPTABLES -A INPUT -p tcp --dport 12346 -j LOG --log-prefix BackOrifice
echo " BackOrifice 12346 [OK]"
sleep 1
$IPTABLES -A INPUT -p tcp --dport 31335 -j LOG --log-prefix Trinoo
echo " Trinoo [OK]"
sleep 1
$IPTABLES -A INPUT -p tcp --dport 31337 -j LOG --log-prefix Netbus
echo " Netbus [OK]"
#$IPTABLES -I INPUT -j DROP -p tcp -s 0/0 -m string --string "cmd.exe"
sleep 2
echo " Regras para Backdoors iniciadas [OK]"
echo "============================================"
#
sleep 2
# Regras para PING
echo " Regras para PING ..."
# Ping e Ping da Morte
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
$IPTABLES -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 1/s -j ACCEPT
#
echo " Ping e Ping da Morte [OK]"
sleep 1
#

Se alguem puder me ajudar estou desesperado ja com isso

Desde já agradeço

_cabelo_

Nenhuma resposta encontrada.

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.