script iptables para bloquear tudo e liberar internet

Buckminster
(usa Debian)

Enviado em 12/06/2013 - 15:15h

Faça o seguinte no notebook firewall:

#nano /etc/resolv.conf << usei o nano, você use o teu editor de texto preferido.
Apague tudo o que estiver dentro dele e coloque


nameserver 8.8.8.8
nameserver 189.38.95.95


Salve e saia.

Digite:
#chattr +i /etc/resolv.conf << esse comando bloqueia o resolv.conf; não é aconselhável fazer isso, mas no teu caso é necessário.

E reinicie e teste.

saitam
(usa Slackware)

Enviado em 12/06/2013 - 15:15h

o comando #chattr +i /etc/resolv.conf DEVE ser executado como ROOT.

Pelo $, provavelmente esta logado como usuário comum, por isso que aparece a mensagem "chattr: operação nao suportada durante leitura de bandeiras em /etc/resolv.conf".

Mas, apenas execute esse comando depois de alterar o arquivo /etc/resolv.conf

nameserver 8.8.8.8
nameserver 8.8.4.4

Outra, sua interface de internet é wan0.

Depois sim, faça #chattr +i /etc/resolv.conf.

Coloque o script no /etc/init.d/firewall.sh com permissão de execução (#chmod +x /etc/init.d/firewall.sh) e execute o comando #update-rc.d firewall.sh defaults dentro do diretório /etc/init.d, onde esta o script firewall.sh.

Leia atentamente os comentários acima e faça com atenção seguindo na risca que irá resolver.

guichagas
(usa Ubuntu)

Enviado em 12/06/2013 - 15:34h

mesmo logado como root ele me da a mesma mensagem
chattr: operação nao suportada durante leitura de bandeiras em /etc/resolv.conf

Buckminster
(usa Debian)

Enviado em 12/06/2013 - 15:45h

Faça o seguinte:

apt-get remove resolvconf.

remova o resolvconf e tente de novo o chattr.

guichagas
(usa Ubuntu)

Enviado em 12/06/2013 - 15:55h

Agora sim, o note firewall reiniciei e esta assim no arquivo /etc/resolv.conf

nameserver 8.8.8.8
nameserver 189.38.95.95

mas o note acesso so continua acessando o google

Buckminster
(usa Debian)

Enviado em 12/06/2013 - 15:57h

Faça o mesmo no note acesso. O Ubuntu tem problema de DNS. Remova o resolv.conf e fixe os DNSs no resolv.conf.

guichagas
(usa Ubuntu)

Enviado em 12/06/2013 - 15:58h

mas qual DNS eu vou fixar no resolv.conf do note acesso
ae tem que colocar nameserver tbm ou e outro nome

Buckminster
(usa Debian)

Enviado em 12/06/2013 - 16:02h

Os mesmos que você fixou no notebook firewall. Da mesma maneira.

guichagas
(usa Ubuntu)

Enviado em 12/06/2013 - 16:37h

Ja fiz e do mesmo jeito funciona o google

ja usei no note de acesso e funcionou
nameserver 8.8.8.8
nameserver 8.8.4.4
mas porque que tem que colocar isso em todas as maquinas da rede, se for usar uma rede maior?

e no caso, fui fazer o teste em um terceiro note so que com windows 7 e a internet so funcionou
quando eu coloquei no dns preferencial 8.8.8.8 e no dns alternativo 8.8.4.4
porque isso?

obrigadoo

Buckminster
(usa Debian)

Enviado em 12/06/2013 - 17:06h

Isso acontece porque você está fazendo compartilhamento de conexão wireless.
Para funcionar melhor você precisaria criar uma conexão ad-hoc.

saitam
(usa Slackware)

Enviado em 12/06/2013 - 17:20h

Para distribuir IP, Mask e DNS de forma automática na rede, configure um DHCP no mesmo servidor firewall (no caso note firewall).

http://mundodacomputacaointegral.blogspot.com.br/2011/09/configurando-servidor-dhcp-no-linux.html

guichagas
(usa Ubuntu)

Enviado em 12/06/2013 - 17:33h

Beleza, mas acho que vou deixar assim mesmo, pois assim ja consigo apresentar tcc
voces sabe onde encontro algumas regras interessantes para colocar no firewall
como bloquear varios bate papos, scaners ocultos, ping da morte
de forma que deixar um firewall bem configurado