Firewall [RESOLVIDO]

1. Firewall [RESOLVIDO]

Fausto Silva Alves
linuxhh

(usa Outra)

Enviado em 31/01/2013 - 00:03h

Boa noite poderiam me ajudar por gentileza.

Estou começando a estudar iptables, instalei o Cent OS 6.3 porém quando crio uma regra exe: iptables -t filter -A INPUT -p icmp -j DROP , ele até executa o comando porém quando pingo em uma máquina windows o meu ip o certo seria não obter resposta do meu ping , mas não acontece isso ele consegue pingar o meu host. Fiz duas coisas uma: salvar minhas configurações e reiniciar o Ip tables porém não funcionou. me ajudem se puderem ! rs



  


2. MELHOR RESPOSTA

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 31/01/2013 - 08:19h

faustohh escreveu:

Boa noite poderiam me ajudar por gentileza.

Estou começando a estudar iptables, instalei o Cent OS 6.3 porém quando crio uma regra exe: iptables -t filter -A INPUT -p icmp -j DROP , ele até executa o comando porém quando pingo em uma máquina windows o meu ip o certo seria não obter resposta do meu ping , mas não acontece isso ele consegue pingar o meu host. Fiz duas coisas uma: salvar minhas configurações e reiniciar o Ip tables porém não funcionou. me ajudem se puderem ! rs


segue o post que explica conceitos de firewall e regras iptables, no final do post tem um script.
http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

3. Re: Firewall [RESOLVIDO]

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 31/01/2013 - 00:11h

bom é para bloquear o ping para o seu servidor
se tu pingar uma maquina com windows ou outa com linux vai pingar mesmo
a regra é para bloquear o ping no seu firewall


4. Firewall

Fausto Silva Alves
linuxhh

(usa Outra)

Enviado em 31/01/2013 - 00:16h

Entendo cara, mas quando eu appliquei a regra no Back track a máquina windows não conseguiu pingar a máquina, entende , no Cent não estou conseguindo usar o DROP e nenhuma regra.Preciso instalar algum programa para rodar as minhas regras?


5. Re: Firewall [RESOLVIDO]

Guilherme Moura de Souza
sir.guil

(usa CentOS)

Enviado em 31/01/2013 - 09:02h

Não entendi direito sua duvida

mas roda esta linha e veja se resolve
########## IGNORA PING
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all


e esta também pode ser util
########## HABILITA COMPARTILHAMENTO DA INTERNET
echo "1" > /proc/sys/net/ipv4/ip_forward




6. Firewall

Fausto Silva Alves
linuxhh

(usa Outra)

Enviado em 02/02/2013 - 13:54h

Cara e galera que também em ajudou ai ,obrigadão até agora deu certo (risos). Tipo também consegui pelo comando: iptables -t filter -I INPUT -p icmp -j DROP , fazer com que a máquina da minha rede não consiga pingar o meu servidor, porém quando eu utilizo a função -A ele não executa a função. Pelos os dimensos tutoriais que estou estudando a função -A teria que barrar o ping . Alguém pode me dar um Help?


7. Re: Firewall [RESOLVIDO]

Guilherme Moura de Souza
sir.guil

(usa CentOS)

Enviado em 05/02/2013 - 13:11h

Cara se ta resolvido marca como resolvido, se achar devido escolha a melhor resposta, e quanto ao -A

-A Acrescenta uma nova regra as existentes. Este tem prioridade sobre a -P 


não sei ao certo, pode ser algo como um loop ou excesso de parâmetro.
De uma distro pra outra tem coisa que não funciona igual.