Configuração do firewall IPTABLES

1. Configuração do firewall IPTABLES

Pangas Millenium
Lerub

(usa Debian)

Enviado em 15/08/2012 - 17:25h

Olá! Apesar de ser uma rede comum (caseira) não quero nada provisório.

Pesquisando um pouco, eu achei este script.

[code] #!/bin/bash

# Este script deve ser usado em Desktops apenas, não possui qualquer
# especialização para uso em servidores de segurança ou ambientes em produção
# oferece apenas o nível básico de proteção, para maiores informações consultar
# a documentação oficial do iptables e sites especializados em segurança
#
# Criado por Allan Garcia
# allan.garcia@gmail.com
# V 1.0
echo "iciando o firewall"

. /lib/lsb/init-functions

IPTABLES=”/sbin/iptables”
IPTABLES_SAVE=”/sbin/iptables-save”
IPTABLES_RESTORE=”/sbin/iptables-restore”
IPTABLES_RULES=”/etc/default/iptables”
SAVE_RESTORE_OPTIONS=”-c”

fillbasicrules() {
${IPTABLES} -F
${IPTABLES} -X
${IPTABLES} -P INPUT DROP
${IPTABLES} -P FORWARD DROP
${IPTABLES} -P OUTPUT DROP
${IPTABLES} -N Ubuntu-Firewall-1-INPUT
${IPTABLES} -A INPUT -j Ubuntu-Firewall-1-INPUT
${IPTABLES} -A FORWARD -j Ubuntu-Firewall-1-INPUT
${IPTABLES} -A OUTPUT -j ACCEPT
${IPTABLES} -A Ubuntu-Firewall-1-INPUT -i lo -j ACCEPT
${IPTABLES} -A Ubuntu-Firewall-1-INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
${IPTABLES} -A Ubuntu-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
${IPTABLES} -A Ubuntu-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
}

checkrules() {
if [ ! -f ${IPTABLES_RULES} ]; then
echo -n “There is no rules configured, can I suggest some (y/n) [y]?”
read input
if [ -z $input ] || [ "$input" == "y" ] || [ "$input" == "yes" ] || [ "$input" == "Y" ] || [ "$input" == "YES" ]; then
fillbasicrules
save
else
echo “Not starting iptables. First create some rules then run”
echo “\”/etc/init.d/iptables save\””
return 1
fi
fi
}

save() {
${IPTABLES_SAVE} ${SAVE_RESTORE_OPTIONS} > ${IPTABLES_RULES}
return $?
}

start() {
checkrules || return 1
${IPTABLES_RESTORE} ${SAVE_RESTORE_OPTIONS} < ${IPTABLES_RULES}
return $?
}

stop() {
for table in `cat /proc/net/ip_tables_names`; do
${IPTABLES} -F -t $table
${IPTABLES} -X -t $table
if [ $table == nat ]; then
${IPTABLES} -t $table -P PREROUTING ACCEPT
${IPTABLES} -t $table -P POSTROUTING ACCEPT
${IPTABLES} -t $table -P OUTPUT ACCEPT
elif [ $table == mangle ]; then
${IPTABLES} -t $table -P PREROUTING ACCEPT
${IPTABLES} -t $table -P INPUT ACCEPT
${IPTABLES} -t $table -P FORWARD ACCEPT
${IPTABLES} -t $table -P OUTPUT ACCEPT
${IPTABLES} -t $table -P POSTROUTING ACCEPT
elif [ $table == filter ]; then
${IPTABLES} -t $table -P INPUT ACCEPT
${IPTABLES} -t $table -P FORWARD ACCEPT
${IPTABLES} -t $table -P OUTPUT ACCEPT
fi
done
}

restart() {
for table in `cat /proc/net/ip_tables_names`; do
${IPTABLES} -F -t $table
${IPTABLES} -X -t $table
done
start
}

case “$1&#8243; in
save)
echo -n “Saving iptables state…”
save
if [ $? -eq 0 ]; then
echo ” ok”
else
echo ” error!”
fi
;;

start)
log_begin_msg “Loading iptables state and starting firewall…”
start
log_end_msg $?
;;

stop)
log_begin_msg “Stopping firewall…”
stop
log_end_msg 0
;;

restart)
log_begin_msg “Stopping firewall…”
restart
log_end_msg $?
;;

*)
echo “Usage: /etc/init.d/iptables {start|stop|restart|save}” >&2
exit 1
;;

esac

echo "completo!"

exit 0[code]

Tem o que melhorar? Tem algo errado? Sempre é bom conferir =)!


  


2. Re: Configuração do firewall IPTABLES

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 15/08/2012 - 20:42h

recomendo que faça uma leitura
http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html


3. Re: Configuração do firewall IPTABLES

Pangas Millenium
Lerub

(usa Debian)

Enviado em 16/08/2012 - 16:21h



Vou dar uma olhada.


4. Re: Configuração do firewall IPTABLES

Pangas Millenium
Lerub

(usa Debian)

Enviado em 16/08/2012 - 16:34h

Eu gostaria de bloquear todas as conexões de entrada. Eu uso o DROP all ou apenas INPUT DROP?


5. Re: Configuração do firewall IPTABLES

johnny borges
johnnyb

(usa Fedora)

Enviado em 16/08/2012 - 19:17h

Amigo eu recomendo vc estudar um pouco sobre iptables

vejamos alguns exemplos
vc queira fazer um servidor de compartilhamento de internet

input >> Ira e referir a entradas no servidor essa e mais para serviços tipo apache ....
forward >> entrada e saida ( quando se tem um servidor de internet este e o modulo que mais se trabalha)
output >> saida

agora se for um pc para utilização caseira

o input >> e o que se mais trabalha pois e a enrtada de serviços para seu pc
forward >> entrada e saida
output >> apenas saida

os metodos de nao permitir pacotes sao

drop >> rejeita os pacotes nao avisa pra ninguem
reject >> rejeita os pacotes e manda uma informação para a origem informando que foi rejeitado
accept >> aceita

escolha um e vai fazendo e postando aqui que nois vai te ajudando blz


6. Re: Configuração do firewall IPTABLES

Pangas Millenium
Lerub

(usa Debian)

Enviado em 16/08/2012 - 19:34h

Desculpe a minha ignorância. É que sou novato em Linux - mas nunca descarto outros sistemas, pois eu odeio preconceitos - mas eu já testava em pendrives.

As regras definidas são essas.

iptables -P INPUT DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -p tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP
iptables -N VALID_CHECK
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL SYN,ACK,FIN,URG -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL ALL -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL NONE -j DROP

O que acha colega?


7. Re: Configuração do firewall IPTABLES

Pangas Millenium
Lerub

(usa Debian)

Enviado em 17/08/2012 - 16:14h

Olá! Pelo visto ficaram presos no mundo dos Digimons.

kkk...


8. Re: Configuração do firewall IPTABLES

Pangas Millenium
Lerub

(usa Debian)

Enviado em 20/08/2012 - 19:23h

Olá!


9. Re: Configuração do firewall IPTABLES

Pangas Millenium
Lerub

(usa Debian)

Enviado em 01/09/2012 - 21:09h

Chamando alguém! Que isso! Ainda bem que eu não sou dependente total do forum!


10. Re: Configuração do firewall IPTABLES

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 01/09/2012 - 22:48h

recomendo que faça uma leitura
http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html


11. Re: Configuração do firewall IPTABLES

Pangas Millenium
Lerub

(usa Debian)

Enviado em 07/10/2012 - 02:10h



Ja estou me familiarizando com o iptables. Mas me surgiu uma duvida.

A rede aqui foi configurada em DHCP. Gostaria de compreender melhor a config. em redes DHCP.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts