Dúvida Iptables + Duas Interfaces

1. Dúvida Iptables + Duas Interfaces

rbortholin
(usa Debian)

Enviado em 30/08/2012 - 22:57h

E ae pessoal !!!

Seguinte, estou montando um ambiente virtualizado para meu TCC, porém sou muito novo no IPTABLES, o atual ambiente é um DEBIAN com duas placas de rede, uma em modo Bridge para pegar o IP e outra para rede interna.

A ideia é simular como se o cabo tivesse ligado na eth0 e a eth1 fosse a de saída, dando ip para minha rede.

A minhas dúvidas são, como fazer essa configuração e como configurar o Firewall a partir do zero, achei diversos tópicos aqu no forum sobre iptables, só q todos com scripts já escritos, porém sem muita explicação detalhada. Preciso configurar como se fosse um servidor de produção e tal...

Alguém poderia me ajudar ou me indicar algum bom lugar?

Obrigado ae galera !

0 0

Quote

2. Re: Dúvida Iptables + Duas Interfaces

doidopombal
(usa Outra)

Enviado em 30/08/2012 - 23:06h

Fala o programa de virtualização que tá usando???

0 0

Quote

3. Re: Dúvida Iptables + Duas Interfaces

rbortholin
(usa Debian)

Enviado em 30/08/2012 - 23:27h

VIRTUAL BOX

0 0

Quote

4. Re: Dúvida Iptables + Duas Interfaces

saitam
(usa Slackware)

Enviado em 31/08/2012 - 08:11h

No VirtualBox vai em Redes e depois deixa conforme abaixo:
Adaptador1(eth0): deixe como NAT (conexão com internet - modem)
Adaptador2(eth1): deixe em Bridge (configure depois um ip fixo na mesma faixa da máquina física)

Nesse caso o ip definido no adaptador2(eth1) será usado como gateway nas máquinas clientes da rede, depois coloque servidor DNS em /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

Pronto, a infra da vm gw esta feita, agora de uma olhada em iptables para criar as regras de compartilhamento de conexão...
http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

0 0

Quote

5. Re: Dúvida Iptables + Duas Interfaces

johnnyb
(usa Fedora)

Enviado em 31/08/2012 - 16:03h

Amigo vai fazendo e postando aqui suas duvidas assim e melhor jeito

e quanto as placas se vc deixa em modo nat ele usa a internet do seu pc coisa que nao e muito boa para teste pois um
exemplo se vc baixa algo com virus, ele desce na sua maquina primeiro pra depois ir pra virtual fica ai a dica.

0 0

Quote

6. Re: Dúvida Iptables + Duas Interfaces

rbortholin
(usa Debian)

Enviado em 19/09/2012 - 16:34h

Bom vamos lá... andei muito enroscado e estou voltando agora

Montei um ambiente virtualizado para estudar e escrever meu TCC sobre infraestrutura linux.

A primeira máquina q vou mexer é a com o IPTABLES.

`Para isso montem uma VM Debian com duas placas de rede.

A ídeia é q a eth0 receba o IP do meu roteador caseiro no caso 192.168.2.5 para navegar pela internet e através da eth1 conceda o ip 10.0.0.1 até 10.0.0.254,... na verdade 10.0.0.2 pois o primeiro é da placa.

Pensei em Bridge para a 0 e local only para a eth1....

0 0

Quote

7. Re: Dúvida Iptables + Duas Interfaces

johnnyb
(usa Fedora)

Enviado em 19/09/2012 - 16:43h

trabalha as duas em Bridge, e da uma uma olha no meu perfil pois la tem
um squid.con e script iptables redondinho para começar a estudar e intender.
qualquer duvida e so posta

0 0

Quote

8. Re: Dúvida Iptables + Duas Interfaces

rbortholin
(usa Debian)

Enviado em 19/09/2012 - 16:44h

Vlw johnnyb

To indo pra faculdade agora... quando voltar vou zapear lá !

Obrigado !

0 0

Quote

9. Re: Dúvida Iptables + Duas Interfaces

rbortholin
(usa Debian)

Enviado em 20/09/2012 - 00:39h

Cara... escrevi o script abaixo.. igual ta no seu tópico, porém estou navegando normalmente e tal... como está drop... não era para estar bloqueado ???

Está meio confuso ainda pra mim... como configuro as duas placas e tal ?

Como libero os IPS numa range que eu queira ? por ex 10.0.0.0/24 ??

#!/bin/sh

 

echo "Iniciando Firewall....................................[ OK ]"

### Limpando as regras ###

iptables -F INPUT

iptables -F OUTPUT

iptables -F FORWARD

iptables -F POSTROUTING -t nat

iptables -F PREROUTING -t nat

iptables -F -t nat

echo "Limpando as regras ...................................[ OK ]"

 

### Mascarando Conecão ###

modprobe iptable_nat

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.3.0/24 -j MASQUERADE

echo "Habilitando Navegação.................................[ OK ]"

 

### Carregando Politicas Padrao ###

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT

echo "Inplatando Politica Padrao Drop.......................[ OK ]"

 

### Regras Input ###

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

iptables -A INPUT -p tcp -i em1 --dport 3128 -j ACCEPT

iptables -t nat -A PREROUTING -i em1 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -A INPUT -m multiport -p tcp --dports 21,22 -j ACCEPT

iptables -A INPUT -m multiport -p udp --dports 21,22 -j ACCEPT

iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

echo "Regras De Entrada de Pacote...........................[ OK ]"

 

### Portas de Email ###

iptables -A FORWARD -m multiport -p tcp --dports 25,53,110,443 -j ACCEPT

iptables -A FORWARD -m multiport -p udp --dports 25,53,110,443 -j ACCEPT

echo "Portas de Serviços Liberadas..........................[ OK ]"

 

### Portas Liberadas Dns ###

iptables -A FORWARD -p udp -m udp -s 192.168.3.0/24 --dport 53 -d 0/0 -j ACCEPT

iptables -A FORWARD -p tcp -m tcp -s 192,168.3.0/24 --dport 53 -d 0/0 -j ACCEPT

echo "Consulta Dns Liberada Para Rede Local.................[ OK ]"

 

 

### Libera o Retorno dos Serviços iniciados ###

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

echo "Firewall configurado Boa Navegacao....................[ OK ]"