Firewall não esta liberando porta essenciais !

dinho_abreu
(usa Debian)

Enviado em 06/02/2014 - 12:14h

Eu imagino que realmente que não seja o sistema andrecanhadas,
mas esta osso fazer este firewall roda redondinho
talvez seria melhor somente refazer o meu firewall que atualmente ele esta bem diferente do padrão.
em vez de ser somente um arquivo ele tem vários arquivos por exemplo

*firewall # Script de inicialização
Cada um deste arquivo esta sendo direcionado no quivo principal do firewall.
alguns funcionam perfeito e outros não.
*sitesliberados - Funcionando ok
*macbloqueados - Funcionando ok
*portbloq - Não Funciona
*portlib - Não Funciona

px
(usa Debian)

Enviado em 06/02/2014 - 12:17h

Bom comece ordenando as regras por chains e de prioridade as que são necessárias nas tabelas principais depois vai adicionando para o proxy, os FORWARD...

dinho_abreu
(usa Debian)

Enviado em 06/02/2014 - 17:00h

Beleza.
Teria como colocar um exemplo de um bom firewall que será colocado em ambiente de produção na empresa
com máximo de segurança.

px
(usa Debian)

Enviado em 06/02/2014 - 17:50h

Ixi, cada caso é um caso irmão, só posso lhe dizer sobre a ordem das regras ai tenq adptar as necessidades o ambiente...

Buckminster
(usa Debian)

Enviado em 08/02/2014 - 10:32h

#bloqueio Anti-Spoofings
$IPTABLES -A INPUT -s 10.0.0.0/8 -i $WAN -j DROP
$IPTABLES -A INPUT -s 127.0.0.0/8 -i $WAN -j DROP
$IPTABLES -A INPUT -s 172.16.0.0/12 -i $WAN -j DROP
$IPTABLES -A INPUT -s 192.168.1.0/16 -i $WAN -j DROP
echo "ativado o bloqueio de tentativa de ataque do tipo Anti-spoofings"
echo "ON .................................................[ OK ]"

Faça um teste. Comente as regras acima, reinicie o firewall e teste as portas.

dinho_abreu
(usa Debian)

Enviado em 10/02/2014 - 08:05h

Teste feito, e nada
Seguei ate comentar algumas linhas a mais,
Continua a mesma coisa com as portas bloqueadas.

Linha comentadas

#Bloqueio ping da morte
#echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all
#$IPTABLES -N PING-MORTE
#$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j PING-MORTE
#$IPTABLES -A PING-MORTE -m limit --limit 1/s --limit-burst 4 -j RETURN
#$IPTABLES -A PING-MORTE -j DROP
#echo "ativado o bloqueio a tentativa de ataque do tipo ping da morte"
#echo "ON .................................................[ OK ]"

#bloquear ataque do tipo SYN-FLOOD
#echo "0" > /proc/sys/net/ipv4/tcp_syncookies
#$IPTABLES -N syn-flood
#$IPTABLES -A INPUT -i $WAN -p tcp --syn -j syn-flood
#$IPTABLES -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
#$IPTABLES -A syn-flood -j DROP
#echo "ativado o bloqueio a tentativa de ataque do tipo SYN-FLOOD"
#echo "ON .................................................[ OK ]"

#Bloqueio de ataque ssh de força bruta
#$IPTABLES -N SSH-BRUT-FORCE
#$IPTABLES -A INPUT -i $WAN -p tcp --dport 22 -j SSH-BRUT-FORCE
#$IPTABLES -A SSH-BRUT-FORCE -m limit --limit 1/s --limit-burst 4 -j RETURN
#$IPTABLES -A SSH-BRUT-FORCE -j DROP
#echo "ativado o bloqueio a tentativa de ataque do tipo SSH-BRUT-FORCE"
#echo "ON .................................................[ OK ]"

#bloqueio Anti-Spoofings
#$IPTABLES -A INPUT -s 10.0.0.0/8 -i $WAN -j DROP
#$IPTABLES -A INPUT -s 127.0.0.0/8 -i $WAN -j DROP
#$IPTABLES -A INPUT -s 172.16.0.0/12 -i $WAN -j DROP
#$IPTABLES -A INPUT -s 192.168.1.0/16 -i $WAN -j DROP
#echo "ativado o bloqueio de tentativa de ataque do tipo Anti-spoofings"
#echo "ON .................................................[ OK ]"

#Bloqueio de scanners ocultos (Shealt Scan)
#$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,ACK, FIN, -m limit --limit 1/s -j ACCEPT
#echo "bloqueado scanners ocultos"
#echo "ON .................................................[ OK ]"

dinho_abreu
(usa Debian)

Enviado em 07/04/2014 - 17:39h

Ressuscitando o fórum

Prezados tinha parado com os teste no firewall por um tempo,
agora esta voltando com tudo e estou querendo resolver este problema imediatamente
alguém ai tem mais algumas dicas.
Fico no aguardo.
Grato.: