Firewall com tudo DROP

dalveson
(usa Debian)

Enviado em 27/08/2009 - 10:14h

tbm nao deu em nada irmao, as politicas ainda iniciam como accept, o mais esquisito é que se ao inves de eu colocar firewall start no rc.local eu colocar firewall restart as politicas ficam da maneira como ta no script.

renato_pacheco
(usa Debian)

Enviado em 27/08/2009 - 11:14h

Então, como eu disse, quando vc limpa tudo e executa seu script funciona. Preste atenção na função do seu script na parte "stop":

firewall_stop(){
iptables -F
iptables -X
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP


iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
}

Note q ele limpa tudo e depois insere as políticas. Com certeza tem algum script do seu sistema acionando alguma regra d iptables depois da sua regra. Agora cabe a vc localizar isso.

magnolinux
(usa Debian)

Enviado em 27/08/2009 - 12:24h

Entao, pegue esse script que vc criou de permissao para execução. depois execute este seguinte comando para ativar o firewall nos seguintes runlevels

update-rc.d firewall-linux start 19 2 3 4 5 . stop 19 0 1 6 .

Outra coisa, em relação a INPUT e FORWARD como DROP, vc esta definindo no iptables um policiamento default, onde caso nao haja regra liberando alguma porta ele consulta o policiamento padrao e dropa o pacote.

Testa e posta aí

abraço.

dalveson
(usa Debian)

Enviado em 27/08/2009 - 14:24h

kra tentei o seguinte
update-rc.d firewall-linux start 19 2 3 4 5 . stop 19 0 1 6 .
apos isso reiniciei o sistema para ver se tava ok, e tbm nao deu certo o mais esquisito é que com esse comando o firewall é carregado 2 vezs no boot a primeira antes do crond e a outra depois, agora o firewall é o ultimo processo a subir, mesmo assim as chains ainda nao ficam com eu quero. sera que é meu script

magnolinux
(usa Debian)

Enviado em 18/09/2009 - 10:39h

que distro vc ta usando?? Posta seu firewall aí....

Nao esqueça de colocar o post como resolv, caso vc resolva seu problema ..


abraço