Bloquear Tudo e Liberar a Internet [RESOLVIDO]

1. Bloquear Tudo e Liberar a Internet [RESOLVIDO]

jhonathan alves de carvalho
XxPoWeReDxX

(usa Ubuntu)

Enviado em 12/04/2012 - 00:34h

Gente estou fazendo um Firewall para bloquear tudo e liberar so a internet mas eu nao estou conseguindo, por favor pesso a juda de vocês eu nao manjo muito de IPTABLES, e muito complexo pra min uAHsauS'

o meu script ta assim:

iptables -F
iptables -F -t nat
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

PROTO TUDO BLOQUEADO, MAS E AGORA COMO EU LIBERO O ACESSO A INTERNET?


  


2. Re: Bloquear Tudo e Liberar a Internet [RESOLVIDO]

Phillip Vieira
phrich

(usa Slackware)

Enviado em 12/04/2012 - 00:39h

Eu recomendo vc estudar antes de colocar em produção...

Bom para ajuar nos seus estudos eu vou lhe passar um artigo, leia e adapte para vc ok?

http://www.vivaolinux.com.br/artigo/Iptables-Seguranca-total-para-sua-rede


3. Re: Bloquear Tudo e Liberar a Internet [RESOLVIDO]

jhonathan alves de carvalho
XxPoWeReDxX

(usa Ubuntu)

Enviado em 12/04/2012 - 00:43h

Eu li sim... mas como eu falei eu nao manjo muito eu axei um outro script da internet que consege liberar a internet, mas esse script que achei e furada, pois mesmo eu nao manjando muito eu vi que ele libera as portas que quero que blokeie por isso vim aqui pedir ajuda de voces :\


4. Re: Bloquear Tudo e Liberar a Internet [RESOLVIDO]

Phillip Vieira
phrich

(usa Slackware)

Enviado em 12/04/2012 - 00:48h

Por isso estou lhe falando, não vai adiantar eu lhe passar um script ou qqr outra pessoa lhe passar um script, pois cada caso é um caso, não siga o iptables como "receita de bolo" pois isso além de não ser bom, vai lhe trazer dores de cabeça.

Não seja apressado, tenha paciência, estude e vá evoluindo aos poucos, pois o iptables não é apenas criar um script, vc precisa entendê-lo e compreendê-lo, entender sobre os seus módulos, parâmetros, etc.


5. Re: Bloquear Tudo e Liberar a Internet [RESOLVIDO]

jhonathan alves de carvalho
XxPoWeReDxX

(usa Ubuntu)

Enviado em 12/04/2012 - 00:51h

Sim, Sim... obrigado por esta me ajudando, sao poucos que ajuda os outros, so mais uma coisa, voce deve manjar muito de IPTABLES, esses comandos realmente bloqueia tudo e so libera a internet?

iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s $REDEMASQ -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A FORWARD -o eth1 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -s $REDEMASQ -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -A INPUT -j ACCEPT


6. Re: Bloquear Tudo e Liberar a Internet [RESOLVIDO]

Phillip Vieira
phrich

(usa Slackware)

Enviado em 12/04/2012 - 00:58h

Realizando ajustes:


###################
iptables -F
iptables -F -t nat
iptables -F -t mangle

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT


iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
########################


Porcamente é isto ai, um script de iptables envolve muito mais coisas, mas como vc está com uma "certa pressa" talvez isto lhe ajude...

Mas ainda acho mais prudente vc estudar mais, visto o script que vc colocou acima, vc está meio por fora do que cada linha faz, no artigo que lhe indiquei (e muitos outros aqui do VOL), vc irá encontrar mais detalhes...


7. Re: Bloquear Tudo e Liberar a Internet [RESOLVIDO]

jhonathan alves de carvalho
XxPoWeReDxX

(usa Ubuntu)

Enviado em 12/04/2012 - 01:04h

Poxa muito obrigado pela sua ajuda, muito obrigado por compartilhar seu conhecimento comigo, sao poucas pessoas que fazem isto, ajudar uma pessoa que nao manja muito igual eu ASUhaush.
Mais pessoas podia ser como voce : )
vlw e obrigado.
Sucesso pra voce, Voce merece *-* T+


8. Re: Bloquear Tudo e Liberar a Internet [RESOLVIDO]

Phillip Vieira
phrich

(usa Slackware)

Enviado em 12/04/2012 - 01:05h

O que é isso... aqui no VOL todos se ajudam são minoria os que não querem ajudar...

Precisando disponha.


9. só iptables

Alex Rocha
alerocha79

(usa Ubuntu)

Enviado em 02/12/2013 - 22:16h

Quiosque funcionando: consegui usando o Debian 7.2, bloqueia todos os sites da internet e só acessa um domínio.

Passos:

A) Configurar o firewall (arquivo: firewall.sh, e dê permissão de execução – sudo chmod a+x firewall.sh, salvei em /home/firewall.sh):

#######################INICIODOARQUIVO########
#!/bin/bash

# Apagando todas as regras
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

# Mudando a politica – Começa bloqueando tudo
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# Libera conexões pre-estabelecidas
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Liberar https – aqui você coloca o ip do domínio
iptables -A OUTPUT -p tcp -d xx.xx.xx.xx --dport 443 -m state --state NEW -j ACCEPT

# Liberar http – aqui você coloca o ip do domínio
iptables -A OUTPUT -p tcp -d xx.xx.xx.xx --dport 80 -m state --state NEW -j ACCEPT

# Liberar DNS
iptables -A OUTPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT

#Liberar DHCP - na minha rede interna usa dhcp
iptables -A OUTPUT -p tcp --dport 67 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p udp --dport 67 -m state --state NEW -j ACCEPT

#######################FIM

B) deixar configurado para quando iniciar a máquina executar o firewall.sh
edite:
sudo gedit /etc/rc.local

#############INICIODOARQUIVO
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

/home/./firewall.sh
exit 0
#################################FIM

Inicie:
sudo /etc/init.d/rc.local start

C)Agendei para executar o script de 5 em 5 minutos no cron (precaução minha):

Configurando o cron:
crontab -e

######INICIO
# Todos os dias de 5 em 5 minutos
*/5 * * * * /etc/init.d/rc.local start

#######FIM

Monitorando para ver se está sendo executado:
sudo tail -f grep CRON /var/log/syslog

D) Configurando para iniciar a máquina e abrir só o firefox
edite:
sudo gedit /etc/X11/Xsession.d/99x11-common_start

###########INICIODOARQUIVO

# $Id: 99x11-common_start 305 2005-07-03 18:51:43Z dnusinow $

# This file is sourced by Xsession(5), not executed.

#exec $STARTUP

exec firefox javascript:%20resizeTo\(1280,1024\)

# vim:set ai et sts=2 sw=2 tw=80:

######FIM






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts