Botando na pratica.

1. Botando na pratica.

rafael m m
srmm

(usa Debian)

Enviado em 29/01/2014 - 01:56h

Enfim decidir fazer meu primeiro servidor da vida, rsrsr, e o seguinte, tenho camera ip em casa, fiz uns teste entrei no meu roteador e abri a porta "85" exemplo: 192.168.0.175 IP camera, "85" porta. ai ficou 192.168.0.175:85 ai na minha eu boto o ip da rede DSl exemplo: 187.111.54.175:85, ai consigo acessar legal de qualquer lugar, ai fiz o seguinte, conectei em outra rede DSL, Ai o ip ja é outro, e fiz uns teste com o HPING3, e digitei la os comandos pra derrubar esse servidor ai, e acabou derrubando ficando minutos sem acessar. Obs: Quem esta dando acesso a camera ip é o roteador não tem pc em nada fazendo essa ligação, agora quero fazer um servidor para deixar ele bem protegido pra evitar esses tipos de ataques. Quero fazer usando o Virtual box, tem como eu fazer isso usando a virtualbox para o servidor ou tem que ser na maquina fisica...... E a pergunta isso tudo que eu falei são regras de firewall ou de iptables.. E como configurar.. Desculpa pela pergunta.


  


2. Re: Botando na pratica.

Pedro
px

(usa Debian)

Enviado em 29/01/2014 - 04:31h

morais moreira escreveu:

Enfim decidir fazer meu primeiro servidor da vida, rsrsr, e o seguinte, tenho camera ip em casa, fiz uns teste entrei no meu roteador e abri a porta "85" exemplo: 192.168.0.175 IP camera, "85" porta. ai ficou 192.168.0.175:85 ai na minha eu boto o ip da rede DSl exemplo: 187.111.54.175:85, ai consigo acessar legal de qualquer lugar, ai fiz o seguinte, conectei em outra rede DSL, Ai o ip ja é outro, e fiz uns teste com o HPING3, e digitei la os comandos pra derrubar esse servidor ai, e acabou derrubando ficando minutos sem acessar. Obs: Quem esta dando acesso a camera ip é o roteador não tem pc em nada fazendo essa ligação, agora quero fazer um servidor para deixar ele bem protegido pra evitar esses tipos de ataques. Quero fazer usando o Virtual box, tem como eu fazer isso usando a virtualbox para o servidor ou tem que ser na maquina fisica...... E a pergunta isso tudo que eu falei são regras de firewall ou de iptables.. E como configurar.. Desculpa pela pergunta.


Humm... bacana! vamos por partes, servidor firewall no linux é sinônimo de iptables. Primeiro você monta a rede física, ligando uma ponta do modem em uma placa de rede e a saída de outra placa de rede em um roteador, para os pacotes chegarem na sua máquina antes de saírem para a internet e vise-versa, sendo nessesário DUAS placas de rede no pc, pode ser uma onboard (da placa mãe, de fabrica) e outra offboard (separada, PCI).

Depois disto feito, será hora de configurar o iptables (pode ser em máquina virtual ou ñ, de preferência ñ), lembrando que sem o servidor ligado sua internet não funcionará, e algumas cameras não pedem autenticação por padrão, ai e ctg.

Salve e rode como root, após colocar os nomes das placas de redes no script e o ip da camera


iptables -A PREROUTING -i placa-de-rede-externa -p tcp --dport 85 -j DNAT --to-destination ip-da-camera
iptables -t filter -I FORWARD -i placa-de-rede-externa -o placa-de-rede-interna -p tcp --dport 85 -j ACCEPT
iptables -t nat -A POSTROUTING -o placa-de-rede-externa -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


PS: Sugiro que troque a porta 85 por outra porta alta, pra facilitar uma 8585 ^^


3. Re: Botando na pratica.

rafael m m
srmm

(usa Debian)

Enviado em 29/01/2014 - 18:57h

px escreveu:

morais moreira escreveu:

Enfim decidir fazer meu primeiro servidor da vida, rsrsr, e o seguinte, tenho camera ip em casa, fiz uns teste entrei no meu roteador e abri a porta "85" exemplo: 192.168.0.175 IP camera, "85" porta. ai ficou 192.168.0.175:85 ai na minha eu boto o ip da rede DSl exemplo: 187.111.54.175:85, ai consigo acessar legal de qualquer lugar, ai fiz o seguinte, conectei em outra rede DSL, Ai o ip ja é outro, e fiz uns teste com o HPING3, e digitei la os comandos pra derrubar esse servidor ai, e acabou derrubando ficando minutos sem acessar. Obs: Quem esta dando acesso a camera ip é o roteador não tem pc em nada fazendo essa ligação, agora quero fazer um servidor para deixar ele bem protegido pra evitar esses tipos de ataques. Quero fazer usando o Virtual box, tem como eu fazer isso usando a virtualbox para o servidor ou tem que ser na maquina fisica...... E a pergunta isso tudo que eu falei são regras de firewall ou de iptables.. E como configurar.. Desculpa pela pergunta.


Humm... bacana! vamos por partes, servidor firewall no linux é sinônimo de iptables. Primeiro você monta a rede física, ligando uma ponta do modem em uma placa de rede e a saída de outra placa de rede em um roteador, para os pacotes chegarem na sua máquina antes de saírem para a internet e vise-versa, sendo nessesário DUAS placas de rede no pc, pode ser uma onboard (da placa mãe, de fabrica) e outra offboard (separada, PCI).

Depois disto feito, será hora de configurar o iptables (pode ser em máquina virtual ou ñ, de preferência ñ), lembrando que sem o servidor ligado sua internet não funcionará, e algumas cameras não pedem autenticação por padrão, ai e ctg.

Salve e rode como root, após colocar os nomes das placas de redes no script e o ip da camera


iptables -A PREROUTING -i placa-de-rede-externa -p tcp --dport 85 -j DNAT --to-destination ip-da-camera
iptables -t filter -I FORWARD -i placa-de-rede-externa -o placa-de-rede-interna -p tcp --dport 85 -j ACCEPT
iptables -t nat -A POSTROUTING -o placa-de-rede-externa -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


PS: Sugiro que troque a porta 85 por outra porta alta, pra facilitar uma 8585 ^^


Opa valeu vou testar aqui daqui a pouco. e posto aqui de volta.




4. Re: Botando na pratica.

rafael m m
srmm

(usa Debian)

Enviado em 29/01/2014 - 20:28h

px escreveu:

morais moreira escreveu:

Enfim decidir fazer meu primeiro servidor da vida, rsrsr, e o seguinte, tenho camera ip em casa, fiz uns teste entrei no meu roteador e abri a porta "85" exemplo: 192.168.0.175 IP camera, "85" porta. ai ficou 192.168.0.175:85 ai na minha eu boto o ip da rede DSl exemplo: 187.111.54.175:85, ai consigo acessar legal de qualquer lugar, ai fiz o seguinte, conectei em outra rede DSL, Ai o ip ja é outro, e fiz uns teste com o HPING3, e digitei la os comandos pra derrubar esse servidor ai, e acabou derrubando ficando minutos sem acessar. Obs: Quem esta dando acesso a camera ip é o roteador não tem pc em nada fazendo essa ligação, agora quero fazer um servidor para deixar ele bem protegido pra evitar esses tipos de ataques. Quero fazer usando o Virtual box, tem como eu fazer isso usando a virtualbox para o servidor ou tem que ser na maquina fisica...... E a pergunta isso tudo que eu falei são regras de firewall ou de iptables.. E como configurar.. Desculpa pela pergunta.


Humm... bacana! vamos por partes, servidor firewall no linux é sinônimo de iptables. Primeiro você monta a rede física, ligando uma ponta do modem em uma placa de rede e a saída de outra placa de rede em um roteador, para os pacotes chegarem na sua máquina antes de saírem para a internet e vise-versa, sendo nessesário DUAS placas de rede no pc, pode ser uma onboard (da placa mãe, de fabrica) e outra offboard (separada, PCI).

Depois disto feito, será hora de configurar o iptables (pode ser em máquina virtual ou ñ, de preferência ñ), lembrando que sem o servidor ligado sua internet não funcionará, e algumas cameras não pedem autenticação por padrão, ai e ctg.

Salve e rode como root, após colocar os nomes das placas de redes no script e o ip da camera


iptables -A PREROUTING -i placa-de-rede-externa -p tcp --dport 85 -j DNAT --to-destination ip-da-camera
iptables -t filter -I FORWARD -i placa-de-rede-externa -o placa-de-rede-interna -p tcp --dport 85 -j ACCEPT
iptables -t nat -A POSTROUTING -o placa-de-rede-externa -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


PS: Sugiro que troque a porta 85 por outra porta alta, pra facilitar uma 8585 ^^



ola, quando voce fala em Placa de rede externa qual seria a da Virtual box, do windows, do rotedor ou da camera ip, e da interna.. to confuso aqui..


5. Re: Botando na pratica.

Pedro
px

(usa Debian)

Enviado em 30/01/2014 - 05:42h

Placa interna é a que liga o servidor no roteador, placa externa é a que liga o modem no pc.

Você prescisa de 2 placas de rede para fazer um servidor, uma para ligar o modem e outra para ligar no roteador, e do roteador você liga na camera ip.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts