Bloqueio do ares no iptables

ric0710
(usa Debian)

Enviado em 04/02/2010 - 18:14h

olá,boa tarde,pessoal estou de novo,como sempre,pois tenho dúvidas sobre o seguinte::?:
tenho squid instalado e iptables configurado conforme a necessidade da empresa,mas estou tento problema em bloquear o ARES Galaxy,ja tentei bloquear mas não consegui,algém poderia me auxiliar,nesta duvida????

renato_pacheco
(usa Debian)

Enviado em 04/02/2010 - 21:44h

Como está a política das chains INPUT, OUTPUT e FORWARD? Aceita tudo ou descarta tudo? Se aceitar tudo, vc deve bloquear a porta q o aplicativo utiliza no seu firewall, mas dae vem o problema: o espertinho pode mudar essa porta e a sua regra vai pro espaço. O certo é bloquear tudo e liberar o q vc quer, assim vc tem um controle maior das suas regras e impede d outras coisas serem trafegadas.

andre_ramos
(usa openSUSE)

Enviado em 05/02/2010 - 11:12h

Estou com o mesmo problemas grandes amigos!

O meu firewall bloqueia tudo e libero somente o que quero
mas o programa continua funcionando.

tem alguma regra para bloquear ou alguem sabe qual a porta que este programa utiliza?

grato

renato_pacheco
(usa Debian)

Enviado em 05/02/2010 - 11:26h

Será q ele utiliza d tunelamento? Se sim, será complicado d bloqueá-lo, pois ele utilizará da porta 443 para se comunicar (ou algo semelhante). O esquema é analisar via sniffer como é o pacote dele e a forma d conectar-se e fazer o bloqueio. Dae o iptables pode bloquear via módulo layer7, caso seja complicado...

ric0710
(usa Debian)

Enviado em 05/02/2010 - 12:34h

então renato,acho q eu vou ter que fazer meu firewall de novo,quero a politica de bloquear tudo,tem como passar essa informação pra mim,,desde já agradeço a informação..

renato_pacheco
(usa Debian)

Enviado em 05/02/2010 - 13:21h

Deixe a política d bloquear tudo FORWARD e INPUT e OUTPUT c libera, dessa forma:

iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

Dae vc acrescenta apenas aquilo q deseja liberar, ok?

ric0710
(usa Debian)

Enviado em 05/02/2010 - 15:38h

olha meu rc.firewall
eu exclui as parte de echo,


iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128


QUANDO EU DEIXO ESSAS REGRAS ABAIXO EU DOU ACESSO DA INTERNET PRA REDE INTERNA,MAS O ARES TAMBÉM CONSEGUE SE CONECTAR

iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A OUTPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT


iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

SERÁ QUE TEM ALGUMA COISA HAVER COM A ORDEM DAS REGRAS???

renato_pacheco
(usa Debian)

Enviado em 05/02/2010 - 19:01h

Essas regras:

iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A OUTPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

Vc tá liberando tudo pra todos! Não pode! Vc tem q liberar apenas as principais portas (80,53,25,22...). Se vc não souber o q estou falando ou tiver dificuldade, sugiro q estude mais sobre iptables.

ric0710
(usa Debian)

Enviado em 06/02/2010 - 13:06h

então renato,hoje não fui pro trabalho.mas tenho dúvida se eu bloquear a porta 80 não vou perder o redirecionamento???eu ja li alguns tutoriais,mas abordam poucas matérias sobre prgramas p2p.

renato_pacheco
(usa Debian)

Enviado em 07/02/2010 - 13:54h

Não, pq quem vai controlar a entrada e saída d pacotes pela porta 80 vai ser o squid. Por isso q há o redirecionamento dos pacotes com destino à porta 80 pra porta 3128 (squid). O bloqueio q eu mencionei é pra evitar o acesso direto da porta 80 ao servidor, podendo o usuário burlar o acesso pelo proxy.

ric0710
(usa Debian)

Enviado em 08/02/2010 - 14:44h

e ai renato blz??então,eu to lendo um tutorial sobre a instalção do layer 7 e vou tentar arrumar meu firewal conforme suas dicas,quando terminar e dou uma resposta.blz?vlww....