Configuração iptables [RESOLVIDO]

1. Configuração iptables [RESOLVIDO]

pedrotr
(usa Ubuntu)

Enviado em 10/02/2010 - 16:23h

Ola pessoal, estou com uma dúvida aqui...

conheço pouco de Linux e estou tentando e to com um script aqui de firewall, mas eu não sei se está funcionando... esse script é praticamente a copia do que tinha no kurumin mudei quase nada

#!/bin/bash
# Este script pode ser usado em outras distribuições Linux que utilizam o
# Kernel 2.4 em diante
# Por Carlos E. Morimoto
echo "Ativando o Firewall."

firewall_start(){

# Abre para uma faixa de endereços da rede local
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT

# Ignora pings
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Proteção contra IP spoofing
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

# Protege contra synflood
echo "1" > /proc/sys/net/ipv4/tcp_syncookies

# Proteção contra ICMP Broadcasting
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Bloqueia traceroute
iptables -A INPUT -p udp --dport 33435:33525 -j DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -j DROP
iptables -A INPUT -p udp -j DROP

# Esta regra é o coração do firewall do Kurumin,
# ela bloqueia qualquer conexão que não tenha sido permitida acima, justamente por isso ela é a última da cadeia.
iptables -A INPUT -p tcp --syn -j DROP

echo "O Firewall está sendo carregado..."
sleep 1
echo "Tudo pronto!"
sleep 1
}
firewall_stop(){
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
}

case "$1" in
"start")
firewall_start
;;
"stop")
firewall_stop
echo "O kurumin-firewall está sendo desativado"
sleep 2
echo "ok."
;;
"restart")
echo "O kurumin-firewall está sendo desativado"
sleep 1
echo "ok."
firewall_stop; firewall_start
;;
*)
iptables -L -n
esac

eu salvei, fiz ficar executável e ele ta na pasta /etc/init.d/... dai quando eu uso o comando sudo iptables - L aparece:
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

procurei em outras comunidades aqui do site mas não achei nada que explicasse exatamente oq q é isso, se ta funcionando ou não e oq eu tenho q fazer...

Valeu a ajuda!

0 0

Quote

2. Re: Configuração iptables [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 10/02/2010 - 16:40h

Vc apenas colocou-o para iniciar automaticamente quando ligar a máquina (ou reiniciar). Pra vc v o resultado sem q vc precise reiniciar a máquina, faça:

# /etc/init.d/rc.firewall

Considerando q o nome do seu script seja rc.firewall...

0 0

Quote

3. Re: Configuração iptables [RESOLVIDO]

pedrotr
(usa Ubuntu)

Enviado em 10/02/2010 - 17:37h

fiz conforme vc falou...

# etc/init.d/bootmisc.sh ...

apareceu:

Ativando o Firewall
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

oq isso significa?

0 0

Quote

4. Re: Configuração iptables [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 10/02/2010 - 18:11h

Significa q num tem nenhuma regra aplicada d firewall. Me explique uma coisa: qual é o nome do arquivo e em qual diretório ele se encontra?

0 0

Quote

5. Re: Configuração iptables [RESOLVIDO]

pedrotr
(usa Ubuntu)

Enviado em 10/02/2010 - 18:34h

/etc/init.d/rc.firewall

0 0

Quote

6. Re: Configuração iptables [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 10/02/2010 - 18:39h

D permissão d escrita pra ele:

# chmod +x /etc/init.d/rc.firewall

E execute-o:

# /etc/init.d/rc.firewall

Deve aparecer algumas msgs. Depois liste as regras:

# iptables -nL

0 0

Quote

7. Re: Configuração iptables [RESOLVIDO]

pedrotr
(usa Ubuntu)

Enviado em 10/02/2010 - 18:45h

# chmod +X /etc/init.d/rc.firewall
# /etc/init.d/rc.firewall
Ativando o Firewall.
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# /etc/init.d/rc.firewall^C

sera q pode ser o script?

0 0

Quote

8. Feito!!

pedrotr
(usa Ubuntu)

Enviado em 10/02/2010 - 23:50h

achei o erro no script eu acho...

echo "O Firewall está sendo carregado..."
sleep 1
echo "Tudo pronto!"
sleep 1
}
firewall_stop(){
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

... quando fazia o comando optables -F ele desfazia todas as regras anteriores.. por isso num dava certo..

..agora ta funcionando certo... :D

0 0

Quote

9. Re: Configuração iptables [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 10/02/2010 - 23:53h

Na verdade o seu script não tinha erro nenhum, pois aquela parte q vc colocou só seria executado se vc colocasse o parâmetro "rc.firewall firewall_stop".

0 0

Quote