AJUDA COM FIREWALL

1. AJUDA COM FIREWALL

deusvan
(usa Ubuntu)

Enviado em 12/09/2008 - 10:40h

Configurei o squid e ja testei ele esta rodando, agora preciso configurar as regras de firewall, so que numca fiz isso antes preciso de ajuda...

tenho 03 placas de redes ...

eth0 internet
eth1 rede interna
eth2 link

quais os proximos passos ?

0 0

Quote

2. Re: AJUDA COM FIREWALL

Diede
(usa Debian)

Enviado em 12/09/2008 - 13:57h

Depende... os proximos passos dependem do que você quer pra sua rede.

Esse link (eth2) seria ligado à internet também?
Eu sugeriria fechar a entrada da eth0 na porta do Squid:

(troque 192.168.0.0 pelo IP da rede)
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 3128 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3128 -j ACCEPT

#Permitir que acessem e-Mails (Outlook, por exemplo):
iptables -I FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT
iptables -I FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

echo 'Fechando acesso de fora para dentro'
iptables -A FORWARD -i eth0 -o eth1 -j DROP

0 0

Quote

3. OK VAMOS LA

deusvan
(usa Ubuntu)

Enviado em 16/09/2008 - 18:39h

Preciso colocar a galera na rede com a seguinte configuração :
eth0 - internet
eth1 - rede interna - local
eth0 - essa placa ficará um link de dados que utilizao para fazer conexão com outras empresas.

OBS : gostaria de obter uma ajuda no sentido de como começar por exemplo: 1º passo - que arquivo vou utilizar para configurar as regras. 2º passo - se é preciso dar permissão para este arquivo e o comando. 3º - e outros passos...

0 0

Quote

4. CONFIGURAÇAO

deusvan
(usa Ubuntu)

Enviado em 16/09/2008 - 19:09h

UBUNTU SERVER VERSÃO 8.04
SQUID VERSÃO 2.6
IPTABLES VERSÃO v1.3.8

0 0

Quote

5. Re: AJUDA COM FIREWALL

senomar
(usa Debian)

Enviado em 16/09/2008 - 19:38h

Hummmm... Acho que você poderia fazer um padrão fácil usando as ferramentas do próprio iptables.

Você está com dúvidas em quais arquivos mexer para ajustar seu firewall certo?

Então faça o seguinte.

#iptables-save > /<diretório>/<nome do arquivo>

Será gerado um arquivo assim:

# Generated by iptables-save v1.3.6 on Tue Sep 16 19:29:23 2008
*filter
:INPUT ACCEPT [152:13286]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [65:6464]
COMMIT
# Completed on Tue Sep 16 19:29:23 2008

As regras estarão em branco para que você as crie a vontade.

Ao criar as regras, apenas execute o comando chamando o arquivo recém-criado:

#iptables-restore /<diretório>/<nome do arquivo>

Isso irá aplicar as regras ao iptables.

Faça isso como teste.

Um exemplo de configuração do arquivo.

# Generated by iptables-save v1.3.6 on Tue Sep 16 19:29:23 2008
*filter
:INPUT DROP [152:13286]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [65:6464]
#ACCPET HTTP FROM ANYWHERE
-A -p tcp -m tcp --dport 80 -j ACCEPT
#ACCEPT SSH FROM ETH1
-A -p tcp -m tcp -i eth1 --dport 22 -j ACCEPT
#ACCEPT SQUID DEFAULT PORT
-A -p tcp -m tcp -i eth1 --dport 3128 -j ACCEPT
#ACCEPT DNS FROM ANYWHERE
-A -p udp -m udp --dport 53 -j ACCEPT
COMMIT
# Completed on Tue Sep 16 19:29:23 2008

Faças todas configurações que quiser, ao reiniciar o firewall estará em branco novamente, então não tem perigo.

Se quiser aplicar em toda inicialização, adicione no arquivo /etc/rc.local o comando iptables-restore /<diretório>/<nome do arquivo>

Se era isso que tu precisava, está aí, agora, criar as regras depende do seu ambiente, mas creio que tu consegue com esses exemplos.

Abraço,

0 0

Quote