Firewall [RESOLVIDO]

1. Firewall [RESOLVIDO]

Fausto Silva Alves
linuxhh

(usa Outra)

Enviado em 31/01/2013 - 00:03h

Boa noite poderiam me ajudar por gentileza.

Estou começando a estudar iptables, instalei o Cent OS 6.3 porém quando crio uma regra exe: iptables -t filter -A INPUT -p icmp -j DROP , ele até executa o comando porém quando pingo em uma máquina windows o meu ip o certo seria não obter resposta do meu ping , mas não acontece isso ele consegue pingar o meu host. Fiz duas coisas uma: salvar minhas configurações e reiniciar o Ip tables porém não funcionou. me ajudem se puderem ! rs



  


2. MELHOR RESPOSTA

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 31/01/2013 - 08:19h

faustohh escreveu:

Boa noite poderiam me ajudar por gentileza.

Estou começando a estudar iptables, instalei o Cent OS 6.3 porém quando crio uma regra exe: iptables -t filter -A INPUT -p icmp -j DROP , ele até executa o comando porém quando pingo em uma máquina windows o meu ip o certo seria não obter resposta do meu ping , mas não acontece isso ele consegue pingar o meu host. Fiz duas coisas uma: salvar minhas configurações e reiniciar o Ip tables porém não funcionou. me ajudem se puderem ! rs


segue o post que explica conceitos de firewall e regras iptables, no final do post tem um script.
http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

3. Re: Firewall [RESOLVIDO]

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 31/01/2013 - 00:11h

bom é para bloquear o ping para o seu servidor
se tu pingar uma maquina com windows ou outa com linux vai pingar mesmo
a regra é para bloquear o ping no seu firewall


4. Firewall

Fausto Silva Alves
linuxhh

(usa Outra)

Enviado em 31/01/2013 - 00:16h

Entendo cara, mas quando eu appliquei a regra no Back track a máquina windows não conseguiu pingar a máquina, entende , no Cent não estou conseguindo usar o DROP e nenhuma regra.Preciso instalar algum programa para rodar as minhas regras?


5. Re: Firewall [RESOLVIDO]

Guilherme Moura de Souza
sir.guil

(usa CentOS)

Enviado em 31/01/2013 - 09:02h

Não entendi direito sua duvida

mas roda esta linha e veja se resolve
########## IGNORA PING
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all


e esta também pode ser util
########## HABILITA COMPARTILHAMENTO DA INTERNET
echo "1" > /proc/sys/net/ipv4/ip_forward




6. Firewall

Fausto Silva Alves
linuxhh

(usa Outra)

Enviado em 02/02/2013 - 13:54h

Cara e galera que também em ajudou ai ,obrigadão até agora deu certo (risos). Tipo também consegui pelo comando: iptables -t filter -I INPUT -p icmp -j DROP , fazer com que a máquina da minha rede não consiga pingar o meu servidor, porém quando eu utilizo a função -A ele não executa a função. Pelos os dimensos tutoriais que estou estudando a função -A teria que barrar o ping . Alguém pode me dar um Help?


7. Re: Firewall [RESOLVIDO]

Guilherme Moura de Souza
sir.guil

(usa CentOS)

Enviado em 05/02/2013 - 13:11h

Cara se ta resolvido marca como resolvido, se achar devido escolha a melhor resposta, e quanto ao -A

-A Acrescenta uma nova regra as existentes. Este tem prioridade sobre a -P 


não sei ao certo, pode ser algo como um loop ou excesso de parâmetro.
De uma distro pra outra tem coisa que não funciona igual.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts