01 02

erro firewall bloquear tudo [RESOLVIDO]

13. 5.0

andrecanhadas
(usa Debian)

Enviado em 17/05/2012 - 11:14h

RafaelMass escreveu:

Sim recompilei o kernel, mas tive que baixar os fontes do site do iptables pois não está baixando os fontes via apt-get do 5.0.x.
Baixei o iptables 1.4.2 compilei e instalei segundo um tutorial.



wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.2.tar.bz2

tar jxvf iptables-1.4.2.tar.bz2 

cp /usr/src/netfilter-layer7-v2.22/for_older_iptables/iptables-1.4.1.1-for-kernel-2.6.20forward/* /usr/src/iptables-1.4.2/extensions/

cd iptables-1.4.2/

./configure --with-ksource=/usr/src/linux

make 

make install

se eu usar o /sbin/iptables não executa o layer7, tentei usar este sem o layer7 mas o resultado é o mesmo.
as regras de DROP é que estão causando o problema, não sei se tenho que mudar aposição delas no script, ou está faltando faldo (abrir mais uma porta,etc).

Você esta usando o Debian 5 (Lenny)?

Se estiver seria bom atualizar para o 6 (squeeze)o Lenny não tem mais suporte a atualizações desde 05/02/2012

O squeeze terá suporte pelo menos até 2014

0 0

Quote

14. Re: erro firewall bloquear tudo [RESOLVIDO]

RafaelMass
(usa Ubuntu)

Enviado em 17/05/2012 - 12:40h

Estou usando o Squeeze.

Mas como vi vários comentarios que os fontes do iptables do squeeze, não funciona com o layer7 e que era para usar o do debian 5. Porém os fontes do Lenny aparentemente não estão disponiveis eu baixei os fontes do iptables, versão 1.4.2 do site do iptables.

O layer7 pelo que vi não está dando problemas, ou pelos menos não está gerando mensagens de erro, e está aparecendo no resultado do comando itables -L, postado acima.

Também testei executar o script SEM o layer7, mas o resultado é o mesmo, (não acesso o servidor remotamente).

Também testei alterar a variavel do iptables de "/usr/local/sbin/iptables" para "sbin/iptables", tendo o mesmo resultado.

Apenas quando retiro as 3 regras de DROP, é que tenho acesso (ssh, squid,etc).

0 0

Quote

15. Re: erro firewall bloquear tudo [RESOLVIDO]

RafaelMass
(usa Ubuntu)

Enviado em 17/05/2012 - 14:46h

andrecanhadas escreveu:

Tente adicionar as regras:



iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT



iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT



iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Elas vão permitir conexões iniciadas pela sua rede

Estas regras funcionaram, mas...
Em algum lugar li que estas regras não são seguras (não sei por que).
vcs que entendem mais, é seguro?

0 0

Quote

16. Re: erro firewall bloquear tudo [RESOLVIDO]

saitam
(usa Slackware)

Enviado em 17/05/2012 - 15:00h

Primeiro é necessário entender o que significa as chains do iptables...
chain INPUT: é o que entra no servidor
chain OUTPUT: é o que sai do servidor
chain FORWARD: é o que atravessa o servidor na rede local

Enfim, para a estação poder acessar os serviços disponibilizados na rede, é necessário liberar na chain FORWARD e se quiser acesso externo na chain INPUT.

Maiores informações em detalhes:
http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

0 0

Quote