Denuncie   Favoritos   Indicar  

Firewall

1. Firewall

Cesar Augusto Casett
cesarnt
(usa Debian)

Enviado em 26/01/2017 - 23:31h

Boa noite amigos, sou novo no linux, estou tentando montar um firewall em uma máquina debian, estou com problemas, antes de executar o firewall as maquinas clientes acessam internet normalmente, depois de executar o firewall para tudo. Segue meu script.

#!/bin/bash -x
case $1 in
start)
iptables -F
iptables -F -t nat
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

#Ativa Roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward

#Libera acesso internet
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE


#servidor acessa internet

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT

#forward

iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -d 10.0.1.0/24 -j ACCEPT
iptables -A FORWARD -s 10.0.1.0/24 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -d 10.0.1.0/24 -j ACCEPT

#servidor sendo acesssado

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT



;;

stop)

echo 0 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT


;;
restart)
$0 stop
$0 start
;;
esac


muito obrigado desde ja.

0 0
  • Quote

    •   


    2. Re: Firewall

    Takahashi
    signout
    (usa Slackware)

    Enviado em 27/01/2017 - 01:07h

    Boas....

    Algumas coisas que eu reparei:
    Não há indicação de que voce esteja carregando o modulo do iptable_nat. (modprobe iptable_nat)
    Voce esta definindo DROP como padrão para OUTPUT (chain para pacotes gerados no proprio firewall)
    Uma sugestão para voce entender o que esta acontecendo seria:
    1 - Carregar o modulo iptable_nat
    2 - Deixar tudo como ACCEPT e incluir somente a regra do NAT (iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE)
    2.1 - Testar o acesso a partir de qualquer estação da sua rede, se funcionar, vá fechando as tabelas e voce localizará onde esta o problema.

    Outra sugestão é ler alguns artigos de iptables aqui do VOL mesmo (https://www.vivaolinux.com.br/artigo/Desvendando-as-regras-de-Firewall-Linux-Iptables , por exemplo), para entender melhor o conceito do iptables, para melhorar o seu firewall.

    Espero que ajude
    []s

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Solid RELAÇÃO COM GOF

    Maquina modesta - a vez dos navegadores ferrarem o usuario

    Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

    Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor

    Como rodar o Folding@home no Linux

    Dicas

    Dock no Cinnamon

    Dando uma turbinada no bash

    Resolvendo o bloqueio do Módulo Warsaw no Arch Linux (Porta 30900)

    Replicação SYSVOL no Samba 4 com Syncthing

    Samba 4 com Replicação e LDAP Seguro (LDAPS/TLS)

    Tópicos

    Metafísica e espiritualidade funciona de verdade! Comprovação pessoal (20)

    Dúvida (3)

    Warsaw não é reconhecido no Google Chrome 147.0.7727.55 (7)

    Governo da França vai trocar Windows por Linux (8)

    Bluetooth desconecta logo após conectar, ubuntu 25.10 (2)

    Top 10 do mês

    Scripts

    [Shell Script] yad-clamav

    [Shell Script] imageDownloader

    [Shell Script] Flatpak manager

    [Shell Script] Renomador em lote feito em Zenity

    [C/C++] Jogo do Labirinto no Terminal

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: