Bloqueio com iptables [RESOLVIDO]

13. Resposta

Ari Macedo
arimacedo

(usa Ubuntu)

Enviado em 22/09/2012 - 11:10h

Amigo como carrego o módulo sou iniciante


  


14. Re: Bloqueio com iptables [RESOLVIDO]

Luciano
Rei Tenguh

(usa Arch Linux)

Enviado em 22/09/2012 - 11:12h

[Pegando carona]
Esse módulo faz o que? Faz com que a máquina física tenha suas regras como mais importantes que as do servidor central, é isso?


15. Re: Bloqueio com iptables [RESOLVIDO]

Antonio Thomacelli
tonnytg

(usa Outra)

Enviado em 22/09/2012 - 11:25h

arimacedo,

O modulo deve ser carregado no inicio do firewall, pode colocar ele abaixo das regras de limpeza.

Exemplo

...
iptables -F INPUT
...
modprobe physdev
...


------------

Rei Tenguh

Não esse modulo não faz as regras prevalecerem acima do outro, o que faz isso é a tipologia.( sequencia da montagem)


[INTERNET]
....|
< firewall faculdade >
....|
[ Dhcp faculdade ]
....|
[notebook]
....|
< firewall do notebook>
....|
< maquina virtual >


Nesse caso as regras sempre irão prevalecer a sequencia quem vem 1°, não tem como passar ou ser superior, a não ser que o firewall da faculdade, tenha alguma regra para liberar a internet direto para o notebook.


Esse modulo apenas filtra as conexões das placas BRIDGE dentro do PRÓPRIO hospedeiro que nesse caso é o notebook


16. Resposta

Ari Macedo
arimacedo

(usa Ubuntu)

Enviado em 22/09/2012 - 11:38h

OK mas não deu certo


17. Re: Bloqueio com iptables [RESOLVIDO]

Luciano
Rei Tenguh

(usa Arch Linux)

Enviado em 22/09/2012 - 11:39h

Sim, então minha primeira imagem mental estava correta (isso que agora eu sei que atende pelo nome de "tipologia"). Mas é daí que eu comecei a ficar confuso, sobre a preocupação com as regras da máquina e não com as do servidor central.
Me ajude a entender: isso que você chamou nde "filtrar" seria algo como "coloca outras regras desde qu não sejam contrárias as do servidor"?

Novamente perdoem-me pela "carona", mas penso que o assunto faz parte e talvez interesse tbm à pergunta do autor do tópico.


18. Re: Bloqueio com iptables [RESOLVIDO]

Antonio Thomacelli
tonnytg

(usa Outra)

Enviado em 22/09/2012 - 12:28h

arimacedo escreveu:

OK mas não deu certo


Troque o FORWARD por INPUT ve se da certo.


19. Re: Bloqueio com iptables [RESOLVIDO]

Antonio Thomacelli
tonnytg

(usa Outra)

Enviado em 22/09/2012 - 12:33h

Rei Tenguh escreveu:

Sim, então minha primeira imagem mental estava correta (isso que agora eu sei que atende pelo nome de "tipologia"). Mas é daí que eu comecei a ficar confuso, sobre a preocupação com as regras da máquina e não com as do servidor central.
Me ajude a entender: isso que você chamou nde "filtrar" seria algo como "coloca outras regras desde qu não sejam contrárias as do servidor"?

Novamente perdoem-me pela "carona", mas penso que o assunto faz parte e talvez interesse tbm à pergunta do autor do tópico.


O firewall central já tem suas próprias regras, para barrar acessos indevidos e saídas indevidas.

Quando você tem um linux em uma rede local, um desktop por exemplo o usuário não se preocupa em filtrar nada, logo ele não tem nenhuma regra no iptables.

Mas se você quiser bloquear os seus acessos tanto para nenhum programa malicioso sair e ninguém entrar, você pode usar o iptables para bloquear.

Isso não vai influenciar nada na rede interna dos outros PCs apenas no seu próprio PC.
Digamos que você compartilha o PC e seu irmão instalou o XCHAT e você não quer que o XCHAT funcione no seu PC, então você deixa na regra do seu firewall para bloquear qualquer saída na porta que o XCHAT trabalha.

Lembrando que isso só afeta o seu PC, se outro computador quiser usar o XCHAT ele vai conseguir, porque o firewall principal não bloqueia isso.


20. Re: Bloqueio com iptables [RESOLVIDO]

Luciano
Rei Tenguh

(usa Arch Linux)

Enviado em 22/09/2012 - 12:38h

Sim, foi o que eu tinha imaginado. Obrigado pelas explicações detalhadas e didáticas. :)
Mas, então, o problema do amigo criador do tópico não poderia ser alguma regra de liberação no firewall do servidor central, que evitasse bloqueios feitos pela sua máquina?

EDIT: Estou de saída; agradeço de antemão resposta(s) e retomo quando voltar.


21. Re: Bloqueio com iptables [RESOLVIDO]

Antonio Thomacelli
tonnytg

(usa Outra)

Enviado em 22/09/2012 - 12:56h

Rei Tenguh escreveu:

Sim, foi o que eu tinha imaginado. Obrigado pelas explicações detalhadas e didáticas. :)
Mas, então, o problema do amigo criador do tópico não poderia ser alguma regra de liberação no firewall do servidor central, que evitasse bloqueios feitos pela sua máquina?

EDIT: Estou de saída; agradeço de antemão resposta(s) e retomo quando voltar.


Nessas situações é bem complicado definir o problema correto já que não podemos ver o que está ocorrendo.

Mas o que parece é que a Maquina Virtual está pegando o ip da rede da faculdade, indo direto para as regras da faculdade e nem vendo o firewall do notebook, por causa da bridge.

Uma das opções é ele criar a bridge em 3 partes


br0 -> ip da rede da faculdade
vnet 1 -> ip do notebook para comunicar com a VM
vnet 2 -> placa para a VM usar

definir a vnet1 ip 192.168.0.1 por exemplo
fixa o ip na VM como 192.168.0.2 por exemplo

e compartilhar a internet no firewall e filtrar o que entra pela br0 e compartilha com as VNET... Porém nunca fiz algo semelhante... mas acredito que a solução seja essa.


22. Resposta

Ari Macedo
arimacedo

(usa Ubuntu)

Enviado em 24/09/2012 - 18:37h

?


23. Re: Bloqueio com iptables [RESOLVIDO]

johnny borges
johnnyb

(usa Fedora)

Enviado em 25/09/2012 - 11:29h

Amigo to chegando agora deixa eu ver se intendi vc tem uma maquina virtual que e o servidor e mais uma cliente ou seu note e o cliente

iptables -A FORWARD -s www.terra.com.br -d 192.168.0.107 -j DROP

tente assim

iptables -A FORWARD -s 200.154.0.0/16 -d 192.168.0.107 -j DROP

iptables -A INPUT-s 200.154.0.0/16 -j DROP


24. Resposta

Ari Macedo
arimacedo

(usa Ubuntu)

Enviado em 25/09/2012 - 14:19h

meu note é o servidor



01 02 03



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts