Firewall

1. Firewall

Cesar Augusto Casett
cesarnt

(usa Debian)

Enviado em 26/01/2017 - 23:31h

Boa noite amigos, sou novo no linux, estou tentando montar um firewall em uma máquina debian, estou com problemas, antes de executar o firewall as maquinas clientes acessam internet normalmente, depois de executar o firewall para tudo. Segue meu script.

#!/bin/bash -x
case $1 in
start)
iptables -F
iptables -F -t nat
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

#Ativa Roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward

#Libera acesso internet
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE


#servidor acessa internet

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT

#forward

iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -d 10.0.1.0/24 -j ACCEPT
iptables -A FORWARD -s 10.0.1.0/24 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -d 10.0.1.0/24 -j ACCEPT

#servidor sendo acesssado

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT



;;

stop)

echo 0 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT


;;
restart)
$0 stop
$0 start
;;
esac


muito obrigado desde ja.


  


2. Re: Firewall

Takahashi
signout

(usa Slackware)

Enviado em 27/01/2017 - 01:07h

Boas....

Algumas coisas que eu reparei:
Não há indicação de que voce esteja carregando o modulo do iptable_nat. (modprobe iptable_nat)
Voce esta definindo DROP como padrão para OUTPUT (chain para pacotes gerados no proprio firewall)
Uma sugestão para voce entender o que esta acontecendo seria:
1 - Carregar o modulo iptable_nat
2 - Deixar tudo como ACCEPT e incluir somente a regra do NAT (iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE)
2.1 - Testar o acesso a partir de qualquer estação da sua rede, se funcionar, vá fechando as tabelas e voce localizará onde esta o problema.

Outra sugestão é ler alguns artigos de iptables aqui do VOL mesmo (https://www.vivaolinux.com.br/artigo/Desvendando-as-regras-de-Firewall-Linux-Iptables , por exemplo), para entender melhor o conceito do iptables, para melhorar o seu firewall.

Espero que ajude
[]s






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts