ajuda na segurança da minha rede

alexsouza
(usa Ubuntu)

Enviado em 01/07/2009 - 01:29h

caro colega eu tenho uma rede na minha residencia, no sistema ponto a ponto com placa wireless, funcionando perfeitamente, no servidor tenho squid instalado, funcionando autenticando certinho, mais tenho um problema quanto a segurança da minha rede, pois se alguem tentar acessar a internet vai ver a minha rede , vai se conectar mais não vai abrir pagina pois o squid vai solicitar senha e loguin, mais quanto a invasão a minha rede pode acontecer já que não tem nenhuma chave de segurança, nisso eu precisaria, creu eu de regras de iptable para bloqueios de portas de entrada, se alguem pode me passar esses comando e em que diretorios eu devo colar os mesmo agradeço, eu uso ubunto 9.4 e tem squid rodando no mesmo, servidor proxy.

Alex -PE

gesousa
(usa Ubuntu)

Enviado em 01/07/2009 - 03:15h

no seu caso acho que seria masis facil utilizar o bloqueio pelo mac, ou seja apenas o endereço mac dos computadores da sua habilitados a conectar na sua rede

seria algo assim:

No Terminal

sudo su

Politica Padrao para os pacotes de fora serem negados...

iptables -P FORWARD -j DROP

Depois crias as regras para liberar o acesso dos computadores pelo mac...

iptables -A FORWARD -m mac -mac-source 00:60:08:91:CC:B7 -j accept
iptables -A FORWARD -m mac -mac-source 00:60:08:91:CC:B7 state --state ESTABLISHED,RELATED -j ACCEPT

e depois salvar as regras ...

iptables-save > /etc/iptables.conf


depois basta carregar as regras adicionando o comando

pre-up iptables-restore /etc/iptables.conf

no arquivo /etc/network/interfaces abaixo da configuração da placa de rede...

outro modo é utilizar o ufw, firewall do ubuntu, há um programa gráfico para ele...

sudo apt-get install gufw

Sistema -> Administração -> gufw

basta nele configurar para bloquear tudo e depois desbloquear a porta do squid...