usei esse scrip e nao consigo acessar mais nada

1. usei esse scrip e nao consigo acessar mais nada

medeiros64
(usa Slackware)

Enviado em 31/03/2010 - 14:36h

pessoal usei esse scrip abaixo e nao consigo usar mais nada nem o apache nem o proftp como resulvo ????

a adicionei tbm no fim do arquivo a seguinte regra

iptables -A INPUT -p tcp --dport 80 -i IF_EXT -j ACCEPT # apache
iptables -A INPUT -p tcp --dport 22 -i IF_EXT -j ACCEPT # ssh
iptables -A INPUT -p tcp --dport 2121 -i IF_EXT -j ACCEPT # ftp

#/bin/bash -x

#Por Eduardo (tr0p1x)
#Firewallzinho escrito em um par de minutos. Parto do presuposto que o firewall seja uma maquina usada normalmente (desktop)
#por isso o fato do estado da conexao NEW na OUTPUT. Podemos liberar somente servicos especificos, mas dae eh muito trabalho.
#Qq coisa postem ae duvidas, sugestoes, xingamentos, coisa do tipo q na medida do possivel eu respondo hehehehe.
#Nao tem linhas para LOG de conexoes e coisa do tipo.
#Compartilha internet, soh configurem certo os ips da rede interna e as interfaces de rede.

IPTABLES=/sbin/iptables

modprobe ip_conntrack
modprobe ip_tables
modprobe ipt_MASQUERADE
modprobe ipt_state
modprobe iptable_nat
modprobe ipt_LOG
modprobe ipt_REJECT

#desligando forward
echo 0 > /proc/sys/net/ipv4/ip_forward

#limpando tabela NAT
$IPTABLES -t nat -F
$IPTABLES -t nat -X
$IPTABLES -t nat -Z
$IPTABLES -t nat -F POSTROUTING
$IPTABLES -t nat -F PREROUTING

#limpando regras
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD

#setando polihticas
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP

#impedindo alteracao de rotas
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects

#prot contra responses bogus
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

#prot contra syn-flood
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

#contra traceroute
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route

pessoal desde já grato

0 0

Quote

2. Re: usei esse scrip e nao consigo acessar mais nada

renato_pacheco
(usa Debian)

Enviado em 31/03/2010 - 14:54h

Nas linhas d política, deixe assim:

$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT

Como o seu firewall está simples, deixe assim e depois q vc dominar mais a ferramenta, vc muda a política e vai acrescentando conforme sua rede necessitar.

0 0

Quote

3. Firewall Ctrl+C; Ctrl+V

edsonrsjr
(usa Debian)

Enviado em 31/03/2010 - 15:34h

Amigo,

Não existe essa de copiar e colar scripts de firewall, cada script é bolado para determinada situação, e na maioria das vezes acontece isso, você tem todo o acesso bloqueado porque não sabe o que fez. Dá uma olhadinha nesse site (http://www.eriberto.pro.br/iptables) é uma ótima indicação para quem está começando no iptables.

Divirta-se.

0 0

Quote