Liberar POrta

1. Liberar POrta

dandan30
(usa Red Hat)

Enviado em 18/08/2010 - 14:12h

Boa tarde.

preciso de um acesso vindo da internet, que redirecione para o ip de uma maquina da minha rede interna utilizando a porta 8002.

estou utilizando esse firewall, meu ip é dinamico ja instalei o noip, porem nao estou conseguindo conexao com a maquina atraves do telnet, da o erro, que nao foi possivel abrir a conexao com o host na porta 23: conexao falhou;

sera que alguem poderia me dar uma grande força? obrigado galera

#!/bin/bash
echo "Iniciando o Firewall"
#Ativa Modulos
#---------------------------------------------------------------
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
echo "Carga dos Modulos OK"
#-----------------------------------------------------------------
#Protecao anti spoofing
#-----------------------------------------------------------------
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; then
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
echo -n "Anti Spoofing..."
else
echo
echo
echo "Problema ao levantar a protecao anti-spoofing."
echo "CONTROL-D para sair do script e continuar a inicializacao."
echo
#start a single user shell on the console
/sbin/sulogin #CONSOLE
fi
echo -n "Iniciando regras de input..."
#---------------------------------------------------------------------------
#zera regras
#----------------------------------------------------------------------------
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -F -t mangle
/sbin/iptables -X -t mangle
echo "Flush de Regras OK..."
#negar porta trinoo
/sbin/iptables -t filter -A INPUT -p tcp -i eth1 --dport 27444 -j DROP
/sbin/iptables -t filter -A INPUT -p tcp -i eth1 --dport 31335 -j DROP
#negar porta trojans
/sbin/iptables -t filter -A INPUT -p tcp -i eth1 --dport 666 -j DROP
/sbin/iptables -t filter -A INPUT -p udp -i eth1 --dport 666 -j DROP
/sbin/iptables -t filter -A INPUT -p tcp -i eth1 --dport 4000 -j DROP
/sbin/iptables -t filter -A INPUT -p udp -i eth1 --dport 4000 -j DROP
/sbin/iptables -t filter -A INPUT -p tcp -i eth1 --dport 5190 -j DROP
/sbin/iptables -t filter -A INPUT -p udp -i eth1 --dport 5190 -j DROP
#------------------------------------------------------------------------
#negar ping da morte
#-------------------------------------------------------------------------
/sbin/iptables -t filter -A FORWARD -i eth1 -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#negar porta scanners
/sbin/iptables -t filter -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST SYN - m limit --limit 1/s -j ACCEPT
#negar pacotes suspeitos ou danificados
/sbin/iptables -t filter -A FORWARD -m uncliean -j DROP
#negar ping
/sbin/iptables -t filter -A FORWARD -i eth1 -p icmp --icmp-type echo-request -j DROP
#negar ping da morte
/sbin/iptables -t filter -A FORWARD -i eth1 -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#bloquear MSN
#/sbin/iptables -A FORWARD -p tcp --dport 1863 -j REJECT
#/sbin/iptables -A FORWARD -p tcp --dport -d 64.4.13.0/24 -j REJECT
#bloquear kazaa
/sbin/iptables -A FORWARD -d 213.112.0/24 -j REJECT
/sbin/iptables -A FORWARD -p tcp --dport 1214 -j REJECT
#-----------------------------------------------------------------------------
#Proxy transparente
#------------------------------------------------------------------------------
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "Carga do proxy transparente OK"

0 0

Quote

2. Re: Liberar POrta

removido
(usa Nenhuma)

Enviado em 18/08/2010 - 14:42h

Observei que você usa mais DROPs e REJECTs do que ACCEPT, então seria melhor você dar uma revisada no seu firewall atribuindo as políticas em DROP e adicionar somente regras ACCEPT liberando somente o que for usar.

http://blog.cesar.augustus.nom.br/instalando-o-firewall-no-linux.html

0 0

Quote

3. desativado

irado
(usa XUbuntu)

Enviado em 18/08/2010 - 16:04h

por motivos de segurança, o servidor telnet é mantido desativado (provavelmente em TODAS) nas distribuições. Faça um telnet no localhost para saber se está ou não ativo.

BTW.. se estiver ativo e melhor repensar um modo de elimina-lo ;)

0 0

Quote