Denuncie   Favoritos   Indicar  

Firewall

1. Firewall

Cesar Augusto Casett
cesarnt
(usa Debian)

Enviado em 26/01/2017 - 23:31h

Boa noite amigos, sou novo no linux, estou tentando montar um firewall em uma máquina debian, estou com problemas, antes de executar o firewall as maquinas clientes acessam internet normalmente, depois de executar o firewall para tudo. Segue meu script.

#!/bin/bash -x
case $1 in
start)
iptables -F
iptables -F -t nat
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

#Ativa Roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward

#Libera acesso internet
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE


#servidor acessa internet

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT

#forward

iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -d 10.0.1.0/24 -j ACCEPT
iptables -A FORWARD -s 10.0.1.0/24 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -d 10.0.1.0/24 -j ACCEPT

#servidor sendo acesssado

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT



;;

stop)

echo 0 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT


;;
restart)
$0 stop
$0 start
;;
esac


muito obrigado desde ja.

0 0
  • Quote

    •   


    2. Re: Firewall

    Takahashi
    signout
    (usa Slackware)

    Enviado em 27/01/2017 - 01:07h

    Boas....

    Algumas coisas que eu reparei:
    Não há indicação de que voce esteja carregando o modulo do iptable_nat. (modprobe iptable_nat)
    Voce esta definindo DROP como padrão para OUTPUT (chain para pacotes gerados no proprio firewall)
    Uma sugestão para voce entender o que esta acontecendo seria:
    1 - Carregar o modulo iptable_nat
    2 - Deixar tudo como ACCEPT e incluir somente a regra do NAT (iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE)
    2.1 - Testar o acesso a partir de qualquer estação da sua rede, se funcionar, vá fechando as tabelas e voce localizará onde esta o problema.

    Outra sugestão é ler alguns artigos de iptables aqui do VOL mesmo (https://www.vivaolinux.com.br/artigo/Desvendando-as-regras-de-Firewall-Linux-Iptables , por exemplo), para entender melhor o conceito do iptables, para melhorar o seu firewall.

    Espero que ajude
    []s

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Criar entrada (menuentry) ISO no Grub

    Grande dificuldade tanto para rodar distros em modo LIVE como para instalar Linux em Sony Vaio PCG6131L / VPCEA24FM

    Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

    Instalar e Configurar o Slackware Linux em 2025

    Como configurar os repositórios do apt no Debian 12 em 2025

    Dicas

    Instalar o VIM 9.1 no Debian 12

    Como saber o range de um IP público?

    Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)

    Slackpkg+ (Slackpkg Plus) está de volta!

    Como dividir duas janelas igualmente e lado-a-lado na sua tela

    Tópicos

    Em breve, hologramas (0)

    instalação em desktop (2)

    Dica rápida. Cabos de Rede... (5)

    Help nesse Erro Urgente (3)

    Instalação do programa IRPF 2025 - Dificuldade (12)

    Top 10 do mês

    Scripts

    [C/C++] IPHunter - caçador de ip

    [Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

    [C/C++] Alucard - scan de redes defensivo

    [Outros] Dicas e truques Matematica Básica

    [C/C++] reverse shell na marra!

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: