Firewall

1. Firewall

fabio
fsf484

(usa Red Hat)

Enviado em 25/07/2012 - 10:24h

Bom dia pessoal,

estou com um problema com o meu firewall, ele cai toda hora, mais o estranho é que só cai a navegação eo e-mail porem o skype fica on-line, vcs sabem oque pode está ocorrendo.

eu utilizo o squid/iptables e o shorewall pra gerenciar as regras.

por favor me ajudem.....


  


2. Re: Firewall

Lucas Peregrino
lucas peregrino

(usa Debian)

Enviado em 28/07/2012 - 16:41h

posta ele ai para dar uma olhada o que pode ta fazendo travar


3. Re: Firewall

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 28/07/2012 - 17:29h

quando isso ocorre tu já olhou os logs ?
verificou o squid ?
revisou o iptables ?

também podes ser DNS
de uma olhada


4. Re: Firewall

Rick
rick_G

(usa Debian)

Enviado em 30/07/2012 - 01:09h

Posta ai suas regras de firewall pra gente dar uma olhada...


5. regras

fabio
fsf484

(usa Red Hat)

Enviado em 30/07/2012 - 10:13h

tive que ocultar algumas informações, espero que possão me ajudar

##############################################################################
# FIREWALL 05/01/06


#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL
# PORT PORT(S) DEST


ACCEPT loc net:"ip externo" tcp "porta de acesso"
ACCEPT loc net:"ip externo" tcp "porta de acesso"
ACCEPT loc net:"ip externo" tcp "porta de acesso"
ACCEPT loc net:"ip externo" tcp "porta de acesso"
ACCEPT loc net:"ip externo" tcp "porta de acesso"
ACCEPT loc net:"ip externo" tcp "porta de acesso"
ACCEPT loc net:"ip externo" tcp "porta de acesso"



ACCEPT loc:~00-24-e8-c7-97-af net all -
ACCEPT loc:~00-24-e8-c7-97-af fw tcp "porta de acesso"

ACCEPT net:"ip externo" fw all -



#Servico de dns
ACCEPT loc fw tcp domain
ACCEPT loc fw udp domain




ACCEPT loc net:"ips separados com virgula" tcp domain
ACCEPT loc net:"ips separados com virgula" udp domain
ACCEPT loc:20.3.1.200 net udp domain
ACCEPT loc:20.3.1.200 net tcp domain


#DROP loc:~00-0e-a6-9c-42-f6 fw tcp 3128,80
DROP loc:~00-01-6c-32-b2-b7 fw tcp 3128,80
DROP loc:~00-0d-87-ce-a5-97 net tcp 3128,80,25,587
DROP loc:~00-0d-87-ce-a5-97 fw tcp 3128,80,25,587
#DROP loc:~00-15-f2-1e-68-aa fw tcp 3128,80,25,587
DROP loc:~00-40-f4-3c-df-4f fw tcp 3128,80
DROP loc:~00-e0-7d-ab-3b-3d fw tcp 3128,80,25,587
DROP loc:~00-1a-92-69-6c-31 fw tcp 3128,80
#DROP loc:~00-15-58-73-90-44 fw tcp 3128,80
DROP loc:~00-1b-b9-e5-fb-5e fw tcp 3128,80
#DROP loc:~00-15-58-73-93-7b fw tcp 3128,80
#DROP loc:~00-08-54-db-59-99 fw tcp 3128,80
#DROP loc:~00-1c-c0-99-af-fa fw tcp 3128,80
#DROP loc:~00-15-58-06-13-29 fw tcp 3128,80,25,587
#DROP loc:~00-19-21-96-97-d6 fw tcp 3128,80,25,587
DROP loc:~00-00-21-01-a1-73 fw tcp 3128,80,25,587
DROP loc:~00-08-54-da-3e-65 fw tcp 3128,80,25,587
DROP loc:~00-15-f2-59-b1-99 fw tcp 3128,80,25,587
DROP loc:~00-00-21-43-9a-9f fw tcp 3128,80,25,587
DROP loc:~00-40-f4-a2-da-2c fw tcp 3128,80
DROP loc:~00-40-f4-a2-da-2c net tcp 3128,80
DROP loc:~00-1a-4b-a4-81-ea fw tcp 3128,80
DROP loc:~10-78-D2-B3-CD-2F fw tcp 3128,80
DROP loc:~00-1c-c0-8b-77-3a fw tcp 3128,80
DROP loc:~00-1D-60-C9-C8-51 fw tcp 3128,80
DROP loc:~00-1d-60-c9-b8-0e fw tcp 3128,80,25,587
#DROP loc:~00-1d-60-c9-da-0a fw tcp 3128,80,25,587
DROP loc:~00-05-5d-6b-eb-6c fw tcp 3128,80,25,587
#DROP loc:~00-1b-fc-8d-fc-fc fw tcp 3128,80,25,587
DROP loc:~00-15-f2-64-9e-a2 fw tcp 3128,80,25,587
DROP loc:~00-18-f3-be-90-13 fw tcp 3128,80
#DROP loc:~00-1c-c0-f1-d8-52 fw tcp 3128,80
DROP loc:~00-27-0e-07-88-05 fw tcp 3128,80
DROP loc:~00-1c-c0-8b-4b-50 fw tcp 3128,80
DROP loc:~00-1c-c0-f1-d8-3a fw tcp 3128,80
#DROP loc:~00-1b-b9-cf-38-8f fw tcp 3128,80
#DROP loc:~e0-cb-4e-20-bf-dd fw tcp 3128,80
DROP loc:~e0-cb-4e-20-ba-7a fw tcp 3128,80
DROP loc:~00-1d-7d-83-fe-85 fw tcp 3128,80
DROP loc:~44-87-fc-b3-69-b5 fw tcp 3128,80
DROP loc:~70-71-bc-1f-4d-a8 fw tcp 3128,80
DROP loc:~70-71-bc-1f-4b-46 fw tcp 3128,80
DROP loc:~10-78-d2-b3-cd-2f fw tcp 3128,80
DROP loc:~00-11-5B-14-27-D4 fw tcp 3128,80




#DROP loc:~00-0e-a6-9c-42-f6 net tcp 3128,80
DROP loc:~00-01-6c-32-b2-b7 net tcp 3128,80
DROP loc:~00-0d-87-ce-a5-97 net tcp 3128,80,25,587
DROP loc:~00-0d-87-ce-a5-97 net tcp 3128,80,25,587
#DROP loc:~00-15-f2-1e-68-aa net tcp 3128,80,25,587
DROP loc:~00-40-f4-3c-df-4f net tcp 3128,80
DROP loc:~00-e0-7d-ab-3b-3d net tcp 3128,80,25,587
DROP loc:~00-1a-92-69-6c-31 net tcp 3128,80
#DROP loc:~00-15-58-73-90-44 net tcp 3128,80
DROP loc:~00-1b-b9-e5-fb-5e net tcp 3128,80
#DROP loc:~00-15-58-73-93-7b net tcp 3128,80
DROP loc:~00-08-54-db-59-99 net tcp 3128,80
DROP loc:~00-1c-c0-99-af-fa net tcp 3128,80
#DROP loc:~00-15-58-06-13-29 net tcp 3128,80,25,587
DROP loc:~00-19-21-96-97-d6 net tcp 3128,80,25,587
DROP loc:~00-00-21-01-a1-73 net tcp 3128,80,25,587
DROP loc:~00-08-54-da-3e-65 net tcp 3128,80,25,587
DROP loc:~00-15-f2-59-b1-99 net tcp 3128,80,25,587
DROP loc:~00-00-21-43-9a-9f net tcp 3128,80,25,587
DROP loc:~00-40-f4-a2-da-2c net tcp 3128,80
DROP loc:~00-40-f4-a2-da-2c net tcp 3128,80
DROP loc:~00-1a-4b-a4-81-ea net tcp 3128,80
DROP loc:~10-78-D2-B3-CD-2F net tcp 3128,80
DROP loc:~00-1c-c0-8b-77-3a net tcp 3128,80
DROP loc:~00-1D-60-C9-C8-51 fw tcp 3128,80,25,587
DROP loc:~00-1d-60-c9-b8-0e net tcp 3128,80,25,587
DROP loc:~00-1d-60-c9-da-0a net tcp 3128,80,25,587
DROP loc:~00-05-5d-6b-eb-6c net tcp 3128,80,25,587
#DROP loc:~00-1b-fc-8d-fc-fc net tcp 3128,80,25,587
DROP loc:~00-15-f2-64-9e-a2 net tcp 3128,80,25,587
DROP loc:~00-18-f3-be-90-13 net tcp 3128,80
#DROP loc:~00-1c-c0-f1-d8-52 net tcp 3128,80
DROP loc:~10-78-d2-b3-cd-2f net tcp 3128,80

DROP loc:~00-27-0e-07-88-05 net tcp 3128,80
DROP loc:~00-1c-c0-8b-4b-50 net tcp 3128,80
DROP loc:~00-1c-c0-f1-d8-3a net tcp 3128,80
DROP loc:~00-1b-b9-cf-38-8f net tcp 3128,80
#DROP loc:~e0-cb-4e-20-bf-dd net tcp 3128,80
DROP loc:~e0-cb-4e-20-ba-7a net tcp 3128,80
DROP loc:~00-1d-7d-83-fe-85 net tcp 3128,80
DROP loc:~44-87-fc-b3-69-b5 net tcp 3128,80
DROP loc:~70-71-bc-1f-4d-a8 net tcp 3128,80
DROP loc:~70-71-bc-1f-4b-46 net tcp 3128,80



ACCEPT loc fw tcp 3128
DROP loc fw tcp 80


ACCEPT loc net icmp -
DROP loc fw icmp -
DROP net fw icmp -


ACCEPT loc net tcp ftp-data
ACCEPT loc net udp ftp-data
ACCEPT loc net tcp ftp
ACCEPT loc net udp ftp


ACCEPT net fw udp ftp-data
ACCEPT net fw tcp ftp
ACCEPT loc fw udp ftp-data
ACCEPT loc fw tcp ftp


ACCEPT net fw tcp 1723
ACCEPT net fw 47 -
ACCEPT fw net 47 -






#Recebimento de emails

ACCEPT loc net:"ips servidores de e-mail" tcp pop3
ACCEPT loc net:"ips servidores de e-mail" udp pop3
ACCEPT loc net:"ips servidores de e-mail" tcp pop3
ACCEPT loc net:"ips servidores de e-mail" udp pop3
ACCEPT loc net:"ips servidores de e-mail" tcp pop3
ACCEPT loc net:"ips servidores de e-mail" udp pop3
ACCEPT loc net:"ips servidores de e-mail" tcp pop3
ACCEPT loc net:"ips servidores de e-mail" udp pop3
ACCEPT loc net:"ips servidores de e-mail" tcp pop3
ACCEPT loc net:"ips servidores de e-mail" udp pop3
ACCEPT loc net:"ips servidores de e-mail" tcp pop3
ACCEPT loc net:"ips servidores de e-mail" udp pop3
ACCEPT loc net:"ips servidores de e-mail" tcp pop3
ACCEPT loc net:"ips servidores de e-mail" udp pop3




###########################
# ENVIO DE E-MAIL BLOQUEIA#
###########################


#DROP loc:~00-01-6c-32-b2-b7 net tcp smtp
#DROP loc:~00-01-6c-32-b2-b7 net udp smtp
DROP loc:~00-0d-87-ce-a5-97 net tcp smtp
DROP loc:~00-0d-87-ce-a5-97 net udp smtp
DROP loc:~00-15-f2-1e-68-aa net tcp smtp
DROP loc:~00-15-f2-1e-68-aa net udp smtp
#DROP loc:~00-1a-92-69-6c-31 net tcp smtp
#DROP loc:~00-1a-92-69-6c-31 net udp smtp
DROP loc:~00-e0-7d-c9-b6-ef net udp smtp
DROP loc:~00-e0-7d-c9-b6-ef net tcp smtp
#DROP loc:~00-15-58-73-90-44 net tcp smtp
#DROP loc:~00-15-58-73-90-44 net udp smtp
DROP loc:~00-20-ed-32-c0-94 net tcp smtp
DROP loc:~00-20-ed-32-c0-94 net udp smtp
#DROP loc:~00-07-95-be-c8-09 net tcp smtp
#DROP loc:~00-07-95-be-c8-09 net udp smtp
#DROP loc:~00-15-58-73-8f-3f net tcp smtp
#DROP loc:~00-15-58-73-8f-3f net udp smtp
#DROP loc:~00-15-58-73-90-a2 net tcp smtp
#DROP loc:~00-15-58-73-90-a2 net udp smtp
#DROP loc:~01-08-54-db-59-99 net tcp smtp
#DROP loc:~00-08-54-db-59-99 net udp smtp
#DROP loc:~00-18-F3-BE-90-13 net tcp smtp
#DROP loc:~00-18-F3-BE-90-13 net udp smtp
#DROP loc:~00-15-58-06-13-29 net tcp smtp
#DROP loc:~00-15-58-06-13-29 net udp smtp
DROP loc:~00-19-21-96-97-d6 net tcp smtp
DROP loc:~00-19-21-96-97-d6 net udp smtp
DROP loc:~00-00-21-01-a1-73 net tcp smtp
DROP loc:~00-00-21-01-a1-73 net udp smtp
#DROP loc:~00-0a-e6-43-65-4f net tcp smtp
#DROP loc:~00-0a-e6-43-65-4f net udp smtp
#DROP loc:~00-08-54-da-3e-65 net tcp smtp
#DROP loc:~00-08-54-da-3e-65 net udp smtp
#DROP loc:~00-15-f2-59-b1-99 net tcp smtp
DROP loc:~00-00-21-43-9a-9f net tcp smtp
DROP loc:~00-00-21-43-9a-9f net udp smtp
#DROP loc:~00-40-f4-a2-da-2c net tcp smtp
#DROP loc:~00-40-f4-a2-da-2c net udp smtp
DROP loc:~00-e0-7d-cc-70-a6 net tcp smtp
DROP loc:~00-e0-7d-cc-70-a6 net udp smtp
#DROP loc:~10-78-D2-B3-CD-2F net tcp smtp
DROP loc:~00-1d-60-c9-b8-0e net tcp smtp
DROP loc:~00-1d-60-c9-b8-0e net udp smtp
#DROP loc:~00-1d-60-c9-da-0a net tcp smtp
#DROP loc:~00-1d-60-c9-da-0a net udp smtp
#DROP loc:~00-1b-fc-8d-fc-fc net tcp smtp
#DROP loc:~00-1b-fc-8d-fc-fc net udp smtp
#DROP loc:~00-15-f2-64-9e-a2 net tcp smtp
#DROP loc:~00-15-f2-64-9e-a2 net udp smtp
#DROP loc:~00-1b-b9-e5-fb-5e net tcp smtp
#DROP loc:~00-1b-b9-e5-fb-5e net udp smtp
DROP loc:~00-1b-b9-cf-38-8f net tcp smtp
DROP loc:~00-1b-b9-cf-38-8f net udp smtp
#DROP loc:~e0-cb-4e-20-bf-dd net udp smtp
DROP loc:~e0-cb-4e-20-ba-7a net tcp smtp
DROP loc:~e0-cb-4e-20-ba-7a net udp smtp
#DROP loc:~00-1e-90-e4-ec-a4 net tcp smtp
#DROP loc:~00-1e-90-e4-ec-a4 net udp smtp
DROP loc:~00-05-5d-6b-eb-6c net tcp smtp
DROP loc:~00-05-5d-6b-eb-6c net udp smtp
DROP loc:~00-0D-87-2E-80-39 net udp smtp


ACCEPT loc net:"ips servidores de e-mail" tcp 587
ACCEPT loc net:"ips servidores de e-mail" udp 587
ACCEPT loc net:"ips servidores de e-mail" tcp 587
ACCEPT loc net:"ips servidores de e-mail" udp 587
ACCEPT loc net:"ips servidores de e-mail" tcp 587
ACCEPT loc net:"ips servidores de e-mail" udp 587
#ACCEPT loc net:"ips servidores de e-mail" tcp 587
#ACCEPT loc net:"ips servidores de e-mail" udp 587
ACCEPT loc net:"ips servidores de e-mail" tcp 587
ACCEPT loc net:"ips servidores de e-mail" udp 587
ACCEPT loc net:"ips servidores de e-mail" tcp 587
ACCEPT loc net:"ips servidores de e-mail" udp 587
ACCEPT loc net:"ips servidores de e-mail" tcp 587
ACCEPT loc net:"ips servidores de e-mail" udp 587
ACCEPT loc net:"ips servidores de e-mail" tcp 587

#imap
ACCEPT loc net:"ips servidores de e-mail" all -
ACCEPT loc net:"ips servidores de e-mail" all -
ACCEPT loc net:"ips servidores de e-mail" all -
ACCEPT loc net:"ips servidores de e-mail" all -
ACCEPT loc net:"ips servidores de e-mail" all -
ACCEPT loc net:"ips servidores de e-mail" all -
ACCEPT loc net:"ips servidores de e-mail" all -
ACCEPT loc net:"ips servidores de e-mail" all -



ACCEPT loc net:"ips servidores de e-mail" tcp 587
ACCEPT loc net:"ips servidores de e-mail" udp 587
ACCEPT loc net:"ips servidores de e-mail" tcp 587
ACCEPT loc net:"ips servidores de e-mail" udp 587



DNAT net:"ip externo" loc:20.3.1.252 tcp "porta de acesso"
DNAT net:"ip externo" loc:20.3.1.252 tcp "porta de acesso"
DNAT net:"ip externo" loc:20.3.1.231 tcp "porta de acesso"
DNAT net:"ip externo" loc:20.3.1.231 tcp "porta de acesso"



# Skype
#ACCEPT loc net tcp 1024


#ACCEPT loc net all -
#ACCEPT loc:191.168.1.200,191.168.1.212 net all -
ACCEPT loc:20.3.1.107 net all -
ACCEPT loc:20.3.1.119 net all -
#ACCEPT loc:10.3.1.186 net all -
ACCEPT loc:20.3.1.68 net all -
ACCEPT loc:20.3.1.63 net all -
ACCEPT loc:20.3.1.252 net all -
ACCEPT loc:20.3.1.247 net all -
ACCEPT loc:20.3.1.124 net all -
#ACCEPT loc:20.3.1.191 net all -
ACCEPT loc:20.3.1.146 net all -
#ACCEPT loc:20.3.1.188 net all -
#ACCEPT loc:20.3.16.231 net all -
#ACCEPT loc:20.3.1.179 net all -


#Bloqueando todo o resto
DROP:info net fw all -
DROP loc fw tcp 80
DROP loc fw tcp 8074
DROP loc fw tcp http






#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts