Configuração de Firewall para pc doméstico [RESOLVIDO]

1. Configuração de Firewall para pc doméstico [RESOLVIDO]

diogenes1993
(usa Linux Mint)

Enviado em 21/05/2017 - 20:57h

Olá pessoal, configurei um firewall para meu pc, gostaria de saber se há algo para se acrescentar ou algo para remover, utilizo o qBittorrent e o Steam.
Obrigado!

#!/bin/sh -e
# firewall.sh

/sbin/modprobe ip_tables

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#Liberando conexões estabelecidadas
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

#Liberando qbitorrent
iptables -A INPUT -p tcp --dport 9000 -j ACCEPT
iptables -A INPUT -p udp --dport 9000 -j ACCEPT

#Liberando Steam
iptables -A INPUT -p tcp --dport 27015:27037 -j ACCEPT
iptables -A INPUT -p udp --dport 27000:27030 -j ACCEPT

exit 0

0 0

Quote

2. MELHOR RESPOSTA

raserafim
(usa Slackware)

Enviado em 22/05/2017 - 15:27h

diria que faltam duas sessões importantes para esse seu script de um firewall..

1- falta a sessão que limpa as regras e os contadores, preparando assim para receber as novas regras. (deve ser colocado no início, antes de definir qualquer regra)
no mínimo...:

iptables -F  #limpa todas as regras dos chain internos

iptables -X  #limpa todas as regras dos chain criados pelo usuário

iptables -Z  #zera os contadores

2- falta uma sessão para logar (registrar em log) os pacotes que foram barrados pelas suas regras. (deve ser colocado no final, depois de todas as regra. assim, será registrado todos os pacotes que não foram aceitos nas regras ACCEPT e também os barrados pelo DROP - que no seu caso não existe)

iptables -A INPUT -j LOG --log-prefix "Input-Dropped: "

em complemento faço dois comentários...:

a)

diogenes1993 escreveu:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

essa regra já libera praticamente tudo. só com essa regra, geralmente, já é possível utilizar torret, amule, irc, etc...

no entanto, muitos pacotes são bloqueados: resultando, por diversos motivos, em funcionamento com menor desempenho (e as vezes com algumas funções sem funcionar). é possível verificar isso observando os logs gerados: quando não há regras específicas um montante enorme de pacotes são bloqueados...

daí a necessidade de liberar portas demandadas por cada programa a ser utilizado.

b) na liberação de portas observe quando se utiliza "dport" e "sport".

para o programa de torrent que utilizo (Transmission) cheguei a conclusão da seguinte configuração de regras

iptables -A INPUT -p udp --sport 1900 -j ACCEPT

iptables -A INPUT -p udp --dport 51413 -j ACCEPT

iptables -A INPUT -p udp --sport 51413 -j ACCEPT

iptables -A INPUT -p tcp --dport 51413 -j ACCEPT

procure observar os logs gerados para chegar a alguma conclusão das necessidades de seus programas.

no geral, os logs são registrados em /var/log/syslog ou /var/log/messages

no fundamental, observe os campos SPT=XXXX DPT=XXXX que vêm logo após o campo PROTO=XXX.

SPT corresponde ao sport; e o DPT corresponde ao dport.

1 0

Quote