erro firewall bloquear tudo [RESOLVIDO]

13. 5.0

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 17/05/2012 - 11:14h

RafaelMass escreveu:

Sim recompilei o kernel, mas tive que baixar os fontes do site do iptables pois não está baixando os fontes via apt-get do 5.0.x.
Baixei o iptables 1.4.2 compilei e instalei segundo um tutorial.


wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.2.tar.bz2
tar jxvf iptables-1.4.2.tar.bz2
cp /usr/src/netfilter-layer7-v2.22/for_older_iptables/iptables-1.4.1.1-for-kernel-2.6.20forward/* /usr/src/iptables-1.4.2/extensions/
cd iptables-1.4.2/
./configure --with-ksource=/usr/src/linux
make
make install


se eu usar o /sbin/iptables não executa o layer7, tentei usar este sem o layer7 mas o resultado é o mesmo.
as regras de DROP é que estão causando o problema, não sei se tenho que mudar aposição delas no script, ou está faltando faldo (abrir mais uma porta,etc).

Você esta usando o Debian 5 (Lenny)?

Se estiver seria bom atualizar para o 6 (squeeze)o Lenny não tem mais suporte a atualizações desde 05/02/2012

O squeeze terá suporte pelo menos até 2014



  


14. Re: erro firewall bloquear tudo [RESOLVIDO]

Rafael Massuquetto
RafaelMass

(usa Ubuntu)

Enviado em 17/05/2012 - 12:40h

Estou usando o Squeeze.

Mas como vi vários comentarios que os fontes do iptables do squeeze, não funciona com o layer7 e que era para usar o do debian 5. Porém os fontes do Lenny aparentemente não estão disponiveis eu baixei os fontes do iptables, versão 1.4.2 do site do iptables.

O layer7 pelo que vi não está dando problemas, ou pelos menos não está gerando mensagens de erro, e está aparecendo no resultado do comando itables -L, postado acima.

Também testei executar o script SEM o layer7, mas o resultado é o mesmo, (não acesso o servidor remotamente).

Também testei alterar a variavel do iptables de "/usr/local/sbin/iptables" para "sbin/iptables", tendo o mesmo resultado.

Apenas quando retiro as 3 regras de DROP, é que tenho acesso (ssh, squid,etc).




15. Re: erro firewall bloquear tudo [RESOLVIDO]

Rafael Massuquetto
RafaelMass

(usa Ubuntu)

Enviado em 17/05/2012 - 14:46h

andrecanhadas escreveu:

Tente adicionar as regras:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


Elas vão permitir conexões iniciadas pela sua rede



Estas regras funcionaram, mas...
Em algum lugar li que estas regras não são seguras (não sei por que).
vcs que entendem mais, é seguro?



16. Re: erro firewall bloquear tudo [RESOLVIDO]

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 17/05/2012 - 15:00h

Primeiro é necessário entender o que significa as chains do iptables...
chain INPUT: é o que entra no servidor
chain OUTPUT: é o que sai do servidor
chain FORWARD: é o que atravessa o servidor na rede local

Enfim, para a estação poder acessar os serviços disponibilizados na rede, é necessário liberar na chain FORWARD e se quiser acesso externo na chain INPUT.

Maiores informações em detalhes:
http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html


17. Re: erro firewall bloquear tudo [RESOLVIDO]

Rafael Massuquetto
RafaelMass

(usa Ubuntu)

Enviado em 18/05/2012 - 08:35h

Obrigado a todos,
andrecanhadas - vlw pela dica
saitam - vou dar uma olhada no texto



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts