Firewall Bloqueando a internet [RESOLVIDO]

ronan.rommis
(usa Debian)

Enviado em 31/01/2012 - 19:10h

Senhores, não foi por falta de procurar dei um boa olhada na internet mas não achei o que me atormenta, então peço aos senhores por favor deem uma olhada no meu script de firewall e me diga o erro, já fiz várias modificações e continua o mesmo erro, tanto no servidor quanto nas estações ninguém entra na internet !

Desde já agradeço .

#!/bin/bash

# Interface da Internet:
ifinet="eth0"

# Interface da rede local
ifred="eth1"

iniciar(){

echo "Iniciar Firewall.................[OK]";

#LIMPAR REGRAS

iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t mangle -F
iptables -t nat -F
iptables -X

#POLITICA

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

#HABILITAR ROTEAMENTO

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinet -j MASQUERADE

echo "ROTEAMENTO................[OK]";

#REDIRECIONAMENTO PARA O PROXY

iptables -t nat -A PREROUTING -p tcp -i $ifnet --dport 80 -j REDIRECT --to-port 3128

echo "REDIRECIONAMENTO..................[OK]";

#PROTEÇÃO CONTRA PING

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

echo "PING BLOQUEADO..............[OK]";

#PROTEÇÃO CONTRA IP SPOOFING

echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

echo "SPOOFING..............[OK]";


#teste Liberanção de ip

iptables -t nat -A PREROUTING -i $ifred -s 192.168.0.199/32 -p tcp -m multiport --dport 80,443 -j ACCEPT

}

parar(){
iptables -F
iptables -F -t nat
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

phrich
(usa Slackware)

Enviado em 31/01/2012 - 19:38h

Cara não vou corrigir o seu script pq pelo que vi, acho que lhe falta conhecimento, e como quero q vc tenha esse conhecimento, vou lhe ensinar a pescar.

A poucos dias o meu artigo sobre o iptables foi publicado, então LEIA TODO O ARTIGO e veja um exemplo de script do iptables e procure entendê-lo ok?

http://www.vivaolinux.com.br/artigo/Iptables-Seguranca-total-para-sua-rede

Se vc entendê-lo vc vai ver que no seu script faltam alguns detalhes.

Espero lhe ajudar.

Depois conte-nos sua experiência ok? ;-)

ronan.rommis
(usa Debian)

Enviado em 31/01/2012 - 21:09h

Valeu pelo help, realmente meu conhecimento em linux é muito restrito, uso tem algum tempo, mas não tenho tanto tempo pra estuda-lo!
Tenho que melhorar isso, muito obrigado !

deuz
(usa Debian)

Enviado em 31/01/2012 - 22:37h

seguindo a ideia do amigo acima, tem uma regra errada, pelo q vi rapidamente, somente um parametro errado, mudando ele, a net funfa na rede.

abraço...

deuz
(usa Debian)

Enviado em 31/01/2012 - 22:39h

ainda mais, sem carregar os modulos, impossivel, observe e estudo o artigo do amigo.

rodrigom
(usa Debian)

Enviado em 31/01/2012 - 23:43h

Não sou nenhum expert, mas carregar os módulos é essencial.

Outra coisa, quando especificar um ip, coloca a mascara completa ex: 255.255.255.0. por que esse /32, é somente quando especifica toda classe ex: 192.168.0.0/32 se fosse um ip 192.168.0.2/255.255.255.0.

Pode deixar as politicas com ACCEPT, ate fazer com que navegue na internet, para depois ir melhorando.

Se eu estiver errado me Corrijam.

ronan.rommis
(usa Debian)

Enviado em 01/02/2012 - 17:05h

Senhores muito obrigado pela ajuda, segue abaixo o exemplo do meu firewall,
acho que sou uma besta mitologica com cabelo pichaim, pq ainda tá dando erro.

/etc/init.d/firewall: line 155: unexpected EOF while looking for matching `"'
/etc/init.d/firewall: line 158: syntax error: unexpected end of file

sei que o erro está nas ultimas linhas, mas sério, não é por falta de olhar estou desde 11H da manhã matutando nesse troço, já procurei na net, já olhei exemplos e nada, se alguém puder me dár uma luz ficarei grato!


#!/bin/bash

#Variaveis

echo "Inicio Variaveis";

# Interface da Internet:
ifnet="eth1"

# Interface da rede local
ifred="eth0"

#Portas TCP

tcp=""20,21,53,80,443"

#Liberação de portas UDP

udp="53"

echo "Variaveis .........[OK]";

iniciar(){

echo "Iniciar Firewall.................[OK]";

#LIMPAR REGRAS

iptables -F
iptables -t nat -F

#POLITICAS PADRÕES

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#HABILITAR ROTEAMENTO

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward

echo "ROTEAMENTO ........ [ok]";

#COMPARTILHA A INTERNET

echo "COMPARTILHANDO INTERNET ............";

iptables -t nat -A POSTROUTING -o $ifnet -j MASQUERADE

echo "COMPARTILHAMENTO .............. [OK]";

#REGRAS DE INPUT

#Pacotes Loopback

echo "LOOPBACK";

iptables -A INPUT -i lo -j ACCEPT

echo "LOOPBACK ........ [OK]";

#Rede Local

echo "REDE LOCAL";

iptables -A INPUT -i $ifred -j ACCEPT

echo "REDE LOCAL ......[OK]";

#LIBERAR SSH

echo "SSH";

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

echo "SSH LIBERADO ............[OK]";

#SQUID

echo "SQUID";

iptables -A INPUT -i $ifnet -p tcp --dport 3128 -j ACCEPT

echo "SQUID ......[OK]";

#BLOQUEIO DE PACOTES INCOMPLETOS

echo "PACOTES INCOMPLETOS";

iptables -A INPUT -m state --state INVALID -j DROP

echo "PACOTES INCOMPLETOS BLOQUEADOS ..............[OK]";

#IGNORA PINGS

echo "BLOQUEIO DE PING ";

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

echo "PING BLOQUEADO ......[OK]";

#REGRAS OUTPUT

echo "PORTAS TCP";

iptables -A OUTPUT -p tcp -m multiport --dports $tcp -j ACCEPT

echo "PORTAS TCP LIBERADAS ...........[OK]";

#BLOQUEIO DE SPOOFING

echo "BLOQUEIO DE SPOOFING";

echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

echo "SPOOFING..............[OK]";

}


parar(){
iptables -F
iptables -F -t nat

#POLITICAS PADRÕES

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#HABILITAR ROTEAMENTO

modprobe iptable_nat

echo 1 > /proc/sys/net/ipv4/ip_forward

echo "ROTEAMENTO ........ [ok]";

#COMPARTILHA A INTERNET

echo "COMPARTILHANDO INTERNET ............";

iptables -t nat -A POSTROUTING -o $ifnet -j MASQUERADE

echo "COMPARTILHAMENTO .............. [OK]";

}

case "$1" in
"start") iniciar;;
"stop") parar;;
"restart") parar; iniciar;;
*)
echo "Usar, stat, stop ou restart"

esac

phrich
(usa Slackware)

Enviado em 01/02/2012 - 17:09h

Coloque suas últimas linhas da seguinte forma:

case "$1" in
start)
iniciar
;;

stop)
parar
;;

restart)
parar
iniciar
;;

*)
echo "Usar, stat, stop ou restart"
exit 0
;;

esac

ronan.rommis
(usa Debian)

Enviado em 01/02/2012 - 17:13h

Mesmo erro, e coloquei exatamente como falou!

rodrigom
(usa Debian)

Enviado em 01/02/2012 - 17:36h

Tira isso ai fora, coloca somente um: echo "Firewall ok" no final do arquivo para saber que chegou ate o final..

ronan.rommis
(usa Debian)

Enviado em 01/02/2012 - 17:45h

rodrigom, fiz como falou me relatou o mesmo erro!

/etc/init.d/firewall: line 150: unexpected EOF while looking for matching `"'
/etc/init.d/firewall: line 153: syntax error: unexpected end of file

phrich
(usa Slackware)

Enviado em 01/02/2012 - 18:04h

faça assim:

bash -x /caminho/script


Com o comando acima ele vai lhe dar a linha exata do erro, ai poste aqui