Denuncie   Favoritos   Indicar  

Firewall

1. Firewall

Cesar Augusto Casett
cesarnt
(usa Debian)

Enviado em 26/01/2017 - 23:31h

Boa noite amigos, sou novo no linux, estou tentando montar um firewall em uma máquina debian, estou com problemas, antes de executar o firewall as maquinas clientes acessam internet normalmente, depois de executar o firewall para tudo. Segue meu script.

#!/bin/bash -x
case $1 in
start)
iptables -F
iptables -F -t nat
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

#Ativa Roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward

#Libera acesso internet
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE


#servidor acessa internet

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT

#forward

iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -d 10.0.1.0/24 -j ACCEPT
iptables -A FORWARD -s 10.0.1.0/24 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -d 10.0.1.0/24 -j ACCEPT

#servidor sendo acesssado

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT



;;

stop)

echo 0 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT


;;
restart)
$0 stop
$0 start
;;
esac


muito obrigado desde ja.

0 0
  • Quote

    •   


    2. Re: Firewall

    Takahashi
    signout
    (usa Slackware)

    Enviado em 27/01/2017 - 01:07h

    Boas....

    Algumas coisas que eu reparei:
    Não há indicação de que voce esteja carregando o modulo do iptable_nat. (modprobe iptable_nat)
    Voce esta definindo DROP como padrão para OUTPUT (chain para pacotes gerados no proprio firewall)
    Uma sugestão para voce entender o que esta acontecendo seria:
    1 - Carregar o modulo iptable_nat
    2 - Deixar tudo como ACCEPT e incluir somente a regra do NAT (iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE)
    2.1 - Testar o acesso a partir de qualquer estação da sua rede, se funcionar, vá fechando as tabelas e voce localizará onde esta o problema.

    Outra sugestão é ler alguns artigos de iptables aqui do VOL mesmo (https://www.vivaolinux.com.br/artigo/Desvendando-as-regras-de-Firewall-Linux-Iptables , por exemplo), para entender melhor o conceito do iptables, para melhorar o seu firewall.

    Espero que ajude
    []s

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Jogando Daikatana (Steam) com Patch 1.3 via Luxtorpeda no Linux

    LazyDocker – Interface de Usuário em Tempo Real para o Docker

    Instalando COSMIC no Linux Mint

    Turbinando o Linux Mint: o poder das Nemo Actions

    Inteligência Artificial no desenvolvimento de software: quando começar a usar?

    Dicas

    Pós Instalação Ubuntu 26.04

    O widget do Plasma 6 Área de Notificação

    [Resolvido] Algo deu errado ao abrir seu perfil

    Usando o VNSTAT para medir o seu consumo de internet

    Habilitando clipboard manager no ambiente COSMIC

    Tópicos

    Atalho no Linux Mint não aparece menu de troca de monitores (0)

    canal no iutubi (2)

    Problemas com o "startx&... no Slackware (4)

    Quero instalar, configurar, setar tamanho do rsyslog. (2)

    Bloquear milhões de IPs (6)

    Top 10 do mês

    Scripts

    [Shell Script] Script de limpeza, atualização e verificação de erros no Debian

    [C/C++] hexfile - conversor de binario/hexadecimal

    [Shell Script] clean_server.sh - Script para limpar o servidor

    [Shell Script] Instalação remota de pacotes

    [Shell Script] Script para Teste de Rede

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: