Tab FILTER - Iptables [RESOLVIDO]

tlaloc
(usa Gentoo)

Enviado em 29/10/2010 - 20:15h

Gustavo, que tal ler a documentação?
Te proponho o seguinte:

faça um diagrama desenhado da sua rede.
Desenho num papel mesmo, depois escaneia e joga aqui.
Depois disso, leia a documentação do IPTables (man iptables no Google ou no terminal).

Assim que você fizer isso, crie as regras mesmo que seja em português.
"Quero bloquear tudo e liberar internet, e-mail, MSN, torrent e só."

Aí a gente cria um firewall junto.
O que não da é esperar as coisas "de graça" da comunidade, certo?

removido
(usa Nenhuma)

Enviado em 29/10/2010 - 20:17h

tlaloc está certo, ainda é melhor pra você aprender.

gustavohsr
(usa Debian)

Enviado em 29/10/2010 - 20:17h

Justamente estas tais regras duplicadas e/ou desordenadas.

Procurei deixar o script parecido com o focalinux.

gustavohsr
(usa Debian)

Enviado em 29/10/2010 - 20:21h

Com certeza tlaloc, de forma alguma quero "tudo de graça" da comunidade. Tenho consciência de que se eu não souber exatamente o que está acontecendo de nada vai adiantar. Quero caminhar com minhas pernas....

Porém, a ajuda inicial suas é imprescindível pra mim!

Valeu,

removido
(usa Nenhuma)

Enviado em 29/10/2010 - 20:26h

Esse firewall que você está montando é para qual finalidade? (Uso pessoal ou trabalho?)

Qual é o IP da Sua Rede?
Qual é a Interface da rede local?
Qual é a Interface da rede externa (internet)?
Tem mais alguma outra interface presente?
Pretende compartilhar algum servidor? Quais?
Pretende compartilhar algum serviço para rede local? Quais?

gustavohsr
(usa Debian)

Enviado em 29/10/2010 - 20:32h

Ok Cesar,

É basicamente o seguinte:

Este firewall é para empresa.

Tenho duas interfaces, a ETH0 local e ETH1 para Internet.

Quero bloquear tudo e liberar apenas internet, msn e um outro software da empresa.

Faço um proxy transparente com squid...

Porém, quero ter controle de TUDO mesmo que entra e sai na minha rede. NADA deve passar sem que eu saiba.

Principalmente para evitar que algum engraçinho chegue com um torrent ou com a máquina cheio de trojans complique minha vida.

Basicamente é isto mesmo. Nada mais.

Valeu mesmo pela força!

tlaloc
(usa Gentoo)

Enviado em 29/10/2010 - 20:34h

Gustavo, isso que desejamos para todos que vem ao mundo livre: caminhem por si e caminharemos juntos.

Nada de um levar o outro no cólo. Quer sentar no colinho do tio? :P

Faz como eu disse, desenha tua rede num papel e escaneia, depois diz aqui tudo que você quer rodar, depois lê o manual do IPTables para começar a ter uma noção e depois por último monta as regras em português mesmo.
Aí a gente constrói o firewall em cima do que você criar, assim, você aprende e a gente te ajuda a caminhar com as próprias pernas.

removido
(usa Nenhuma)

Enviado em 29/10/2010 - 20:42h

Favor responder todas perguntas!

Qual é o IP da Rede local (eth0)?

gustavohsr
(usa Debian)

Enviado em 29/10/2010 - 20:50h

kkk flw tlaloc, "xulispa"!!!!!!

meu ip local é 192.168.3.0

Infelizmente agora não posso fazer o diagrama da rede, nem colocar as regras por falta de tempo. Mas o quanto antes posto isto aqui..

Mais uma vez, valeu pela força!!!!

removido
(usa Nenhuma)

Enviado em 29/10/2010 - 20:55h

"Quero bloquear tudo e liberar apenas internet, msn e um outro software da empresa."
Além do MSN é pra liberar GTalk também?
O software da empresa, qual é o protocolo e a porta que é usado?

"Faço um proxy transparente com squid..."
É pra bloquear o acesso a internet quem não estiver usando proxy?

gustavohsr
(usa Debian)

Enviado em 29/10/2010 - 21:00h

Cesar, agradeço sua atenção, mas pode ser um pouco mais genérico.

Por exemplo, certamente vou precisar liberar o GTalk, mas vamos deixar apenas o MSN.

O software da empresa, qual é o protocolo e a porta que é usado?

--> Não tenho esta informação agora, pode ser também uma coisa genérica, se possível.

É pra bloquear o acesso a internet quem não estiver usando proxy?

--> SIM

Desculpe qq coisa Cesar.

Até mais!

removido
(usa Nenhuma)

Enviado em 29/10/2010 - 21:07h

http://pastebin.com/tqeGWvxK

Para colocar o script firewall para iniciar ao ligar/reiniciar a máquina, segue os passos no tópico:

http://blog.cesar.augustus.nom.br/instalando-o-firewall-no-linux.html