Denuncie   Favoritos   Indicar  

Firewall

1. Firewall

Cesar Augusto Casett
cesarnt
(usa Debian)

Enviado em 26/01/2017 - 23:31h

Boa noite amigos, sou novo no linux, estou tentando montar um firewall em uma máquina debian, estou com problemas, antes de executar o firewall as maquinas clientes acessam internet normalmente, depois de executar o firewall para tudo. Segue meu script.

#!/bin/bash -x
case $1 in
start)
iptables -F
iptables -F -t nat
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

#Ativa Roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward

#Libera acesso internet
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE


#servidor acessa internet

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT

#forward

iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -d 10.0.1.0/24 -j ACCEPT
iptables -A FORWARD -s 10.0.1.0/24 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -d 10.0.1.0/24 -j ACCEPT

#servidor sendo acesssado

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT



;;

stop)

echo 0 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT


;;
restart)
$0 stop
$0 start
;;
esac


muito obrigado desde ja.

0 0
  • Quote

    •   


    2. Re: Firewall

    Takahashi
    signout
    (usa Slackware)

    Enviado em 27/01/2017 - 01:07h

    Boas....

    Algumas coisas que eu reparei:
    Não há indicação de que voce esteja carregando o modulo do iptable_nat. (modprobe iptable_nat)
    Voce esta definindo DROP como padrão para OUTPUT (chain para pacotes gerados no proprio firewall)
    Uma sugestão para voce entender o que esta acontecendo seria:
    1 - Carregar o modulo iptable_nat
    2 - Deixar tudo como ACCEPT e incluir somente a regra do NAT (iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE)
    2.1 - Testar o acesso a partir de qualquer estação da sua rede, se funcionar, vá fechando as tabelas e voce localizará onde esta o problema.

    Outra sugestão é ler alguns artigos de iptables aqui do VOL mesmo (https://www.vivaolinux.com.br/artigo/Desvendando-as-regras-de-Firewall-Linux-Iptables , por exemplo), para entender melhor o conceito do iptables, para melhorar o seu firewall.

    Espero que ajude
    []s

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Como atualizar sua versão estável do Debian

    Cirurgia para acelerar o openSUSE em HD externo via USB

    Void Server como Domain Control

    Modo Simples de Baixar e Usar o bash-completion

    Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

    Dicas

    Script de montagem de chroot automatica

    Atualizar Linux Mint 22.2 para 22.3 beta

    Jogar games da Battle.net no Linux com Faugus Launcher

    Como fazer a Instalação de aplicativos para acesso remoto ao Linux

    Como fazer a instalação do Samba

    Tópicos

    Instalar Dual Boot, Linux+Windows. (6)

    Conky, alerta de temperatura alta (17)

    De volta para o futuro - ou melhor, para o presente (parte 2) (3)

    Instalação do cosmic no archlinux (1)

    resolução abaixou (3)

    Top 10 do mês

    Scripts

    [Shell Script] Script para Teste de Rede

    [Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

    [Python] Cadastro de Distros

    [Shell Script] Pós Instalação Fedora 43+

    [Shell Script] Task Manager para Terminal

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: