Usuário Firewall

marcio68almeida
(usa Debian)

Enviado em 20/03/2012 - 09:38h

Bom dia...

Estou tentando instalar, no Debian Squeeze, o iptables em um usuário diferente do root, porém não está indo...
O iptables só funciona no root ?

Obs.: No root funciona direitinho, mas creio que outro usuário seria mais seguro, estou errado ?

Obs.1: $ sudo apt-get install iptables - não dá erro, mas também não fuciona.

saitam
(usa Slackware)

Enviado em 20/03/2012 - 09:55h

primeiro o sudo esta instalado e habilado para usar ?

tente assim

$su -
digite sua senha de root
#apt-get update
#apt-get install iptables

Marcio68Almeida
(usa Debian)

Enviado em 20/03/2012 - 21:09h

Acho que não fui claro...

A instalação ocorre sem erros, vai até o fim, dentro do usuário criado, porém o comando iptables não fica disponível...

marcio68almeida
(usa Debian)

Enviado em 22/03/2012 - 11:50h

Passei da primeira fase, agora estou no seguinte problema :

Chamei o iptables da seguinte forma :
$ /sibn/./iptables -A INPUT -p icmp -d 127.0.1.1 -j DROP

Deu este erro :
FATAL: Error inserting ip_tables (/lib/modules/2.6.32-5-686/kernel/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.4.8: can't initialize iptables table 'filter': Permission denied (you must be root)
Perhaps iptables or you kernel needs to be upgraded.

Eu já alterei o diretório netfilter e seus objetos da seguinte forma :
$ chown -R firewall:seguranca netfilter

O que mais falta ???

saitam
(usa Slackware)

Enviado em 22/03/2012 - 11:54h

Cara atenção na digitação dos comandos no terminal...

o correto é: #/sbin/iptables

dúvidas com a sintaxe iptables? man iptables

Maiores informações: http://mundodacomputacaointegral.blogspot.com/

andrecanhadas
(usa Debian)

Enviado em 22/03/2012 - 13:30h

O iptables não precisa ser instalado ele já é nativo acredito que em 99% das distros.
Quanto ao uso como user sem privilégios não vai funcionar mesmo.
Tera que adicionar um usuario como Sudoer.

Edite o arquivo /etc/sudoers e adicione a linha:

nome_do user ALL=(ALL) NOPASSWD: ALL

 

Para chamar o arquivo não sendo root:(Após o passo acima)

sudo iptables -A ..... etc...

 

Ou se for um script pelo cron vai precisar do caminho completo:

/sbin/iptables

 

marcio68almeida
(usa Debian)

Enviado em 22/03/2012 - 22:59h

Estou ensinando um grupo de alunos a não utilizar instalações diretamente no root, por questões de segurança.
Eu desfiz a instalação padrão e instalei no usuário firewall.
A configuração para a utilização do SUDO já havia executado.
A grande questão é passar os comandos diretamente do usuário firewall sem o recurso do sudo, já que ele deve ser comentado / desabilitado após a instalação.
Como alterei o dono dos objetos no diretório onde ele grava as listas, acredito que falta algum pequeno detalhe para que isso se complete.
Caso contrário eu teria que habilitar e desabilitar a utilização do sudo a cada atualização de regras e não quero isso.
Creio que deve haver uma forma de concluir este projetinho...