iMasters Fóruns: Iptables passo a passo! - iMasters Fóruns

Ir para

Página 1 de 1
  • Novo tópico
  • Responder

Iptables passo a passo! Ajuda passo a passo.

#1 Membro offline   Edeson Manoel Ícone

  • Ícone
  • Grupo: Membros
  • Posts: 60
  • Cadastrado: 20-agosto 07

Postou 06 setembro 2007 - 14:42

Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet.

Agradeço muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem me ajudar eu agradeço e muito!

#2 Membro offline   Cauca Ícone

  • Ícone
  • Grupo: Membros
  • Posts: 155
  • Cadastrado: 24-agosto 07
  • Localização:Curitiba

Postou 06 setembro 2007 - 15:00

Ver postEdeson Manoel, em 06/09/2007 - 14:42, disse:

Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet.

Agradeço muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem me ajudar eu agradeço e muito!



qual distro você está usando ?

Cauca

#3 Membro offline   Edeson Manoel Ícone

  • Ícone
  • Grupo: Membros
  • Posts: 60
  • Cadastrado: 20-agosto 07

Postou 06 setembro 2007 - 15:07

Ver postCauca, em 06/09/2007 - 15:00, disse:

Ver postEdeson Manoel, em 06/09/2007 - 14:42, disse:

Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet.

Agradeço muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem me ajudar eu agradeço e muito!



qual distro você está usando ?

Cauca



Debian ou Ubuntu são as mais faceis então estou utilizando elas. Mas não faço questão de distros, só quero msmo aprender rsrsrs! E é uma coisa simples!

#4 Membro offline   Cauca Ícone

  • Ícone
  • Grupo: Membros
  • Posts: 155
  • Cadastrado: 24-agosto 07
  • Localização:Curitiba

Postou 06 setembro 2007 - 15:24

Ver postEdeson Manoel, em 06/09/2007 - 15:07, disse:

Ver postCauca, em 06/09/2007 - 15:00, disse:

Ver postEdeson Manoel, em 06/09/2007 - 14:42, disse:

Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet.

Agradeço muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem me ajudar eu agradeço e muito!



qual distro você está usando ?

Cauca



Debian ou Ubuntu são as mais faceis então estou utilizando elas. Mas não faço questão de distros, só quero msmo aprender rsrsrs! E é uma coisa simples!


:thumbsup:

Não vou te falar que é simples ! eu tive muitas noites de insônia para aprender ,
mas vou te explicar como se fosse no Slackware pois é a distro que eu uso !

vou te passar um script onde você pode fazer as alterações de acordo com a sua necessidade :
para a inicialização dele segue os passos
1 cria um arquivo ex: # vim /etc/rc.d/rc.firewall
2 dá permissão de execussão #chmod 777 /etc/rc.d/rc.firewall
3 execute ele # /etc/rc.d/rc.firewall start
vai dando uma estudada paralelo a isso !
segue escript

#!/bin/bash
# ##############Script Criado por Paulo Cauca #######################
########################## Variáveis ##########################

#Ips externos liberados para conexão em SSH
LIBERADOS_F=""
#Variável para o range de ip da sua rede interna.
IP_INTERNO="192.168.0.0/8"
#Insira os ips da rede,que você quer redirecionar, na variavel de redirecionamento e as portas que serão redirecionadas.
REDIRECIONAMETO="192.168.0.10"
PORTA_REDI="3389"
# INFORME QUAL PLACA DE REDE INTERNA
IFACE_INT="eth1"
#VARIAVEIS DE CONFIGURACAO DA CONEXAO
#SE FOR IP FIXO PREENCHA AS VARIAVEIS IP_EXT, MASK_EXT, GW_EXT
#SE FOR CONEXAO PPPoE PREENCHA APENAS A IFACE_EXT COM "ppp0" OU A CONEXAO QUE VOCE CONFIGUROU
#A IFACE_EXT OBRIGATORIAMENTE DEVE SER PREENCHIDA COM A PLACA DE REDE OU CONEXAO PPPoE
IP_EXT="172.17.0.155"
MASK_EXT="255.255.0.0"
GW_EXT="172.17.0.2"
IFACE_EXT="eth0"


## Opcoes do Kernel
echo 1 > /proc/sys/net/ipv4/ip_forward

########################## Inicio das Regras de IPTABLES ##########################
stop(){
echo "Limpando REGRAS"
iptables -F
iptables -F -t nat
iptables -X
iptables -Z
iptables -t nat -F
echo "PARANDO FIREWALL"
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
}


start(){
echo "Setando Politicas Defaut"
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo "Liberando LocalHost"
iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
echo "Libera DNS"
iptables -A FORWARD -s $IP_INTERNO -p udp --dport 53 -j ACCEPT

# echo "Iniciando proxy transparente"
# #RedireLciona tudo da porta 80 pelo protocolo tcp para a 3128
# iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128
# iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p udp --dport 80 -j REDIRECT --to-port 3128

echo "Iniciando NAT"
iptables -A FORWARD -s $IP_INTERNO -j ACCEPT
#Essa linha faz o processo de direcionar todas as requisicoes da REDE INTERNA para a conexao de internet
iptables -A POSTROUTING -t nat -s $IP_INTERNO -o $IFACE_EXT -j MASQUERADE
echo "Fim das regras de NAT"
echo "Iniciando o Filtro de PORTAS"
iptables -A INPUT -p ALL -s $IP_INTERNO -j ACCEPT

for i in $LIBERADOS_F; do
iptables -A INPUT -p ALL -s $i -j ACCEPT
done

iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-reply
iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-request -i eth1
iptables -A INPUT -j ACCEPT -p icmp --icmp-type echo-reply
echo "Finalizando Filtro por PORTAS"
########################## Redirecionar portas #########################
echo "iniciando REDIRECIONAMENTO"
for i in $REDIRECIONAMENTO; do
for e in $PORTAS_REDI; do
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/8 --dport $e -j DNAT --to $i
done
done
########################## Fim do Redirecionador ######################
echo "INICIANDO O FIREWALL"
}

case "$1" in
'start')
start
;;
'stop')
stop
;;
'restart')
stop
start
;;
*)
echo "Use $0 {start|stop|restart}"
exit 0
;;
esac

:thumbsup:

#5 Membro offline   Edeson Manoel Ícone

  • Ícone
  • Grupo: Membros
  • Posts: 60
  • Cadastrado: 20-agosto 07

Postou 06 setembro 2007 - 15:49

Ver postCauca, em 06/09/2007 - 15:24, disse:

Ver postEdeson Manoel, em 06/09/2007 - 15:07, disse:

Ver postCauca, em 06/09/2007 - 15:00, disse:

Ver postEdeson Manoel, em 06/09/2007 - 14:42, disse:

Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet.

Agradeço muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem me ajudar eu agradeço e muito!



qual distro você está usando ?

Cauca



Debian ou Ubuntu são as mais faceis então estou utilizando elas. Mas não faço questão de distros, só quero msmo aprender rsrsrs! E é uma coisa simples!


:thumbsup:

Não vou te falar que é simples ! eu tive muitas noites de insônia para aprender ,
mas vou te explicar como se fosse no Slackware pois é a distro que eu uso !

vou te passar um script onde você pode fazer as alterações de acordo com a sua necessidade :
para a inicialização dele segue os passos
1 cria um arquivo ex: # vim /etc/rc.d/rc.firewall
2 dá permissão de execussão #chmod 777 /etc/rc.d/rc.firewall
3 execute ele # /etc/rc.d/rc.firewall start
vai dando uma estudada paralelo a isso !
segue escript

#!/bin/bash
# ##############Script Criado por Paulo Cauca #######################
########################## Variáveis ##########################

#Ips externos liberados para conexão em SSH
LIBERADOS_F=""
#Variável para o range de ip da sua rede interna.
IP_INTERNO="192.168.0.0/8"
#Insira os ips da rede,que você quer redirecionar, na variavel de redirecionamento e as portas que serão redirecionadas.
REDIRECIONAMETO="192.168.0.10"
PORTA_REDI="3389"
# INFORME QUAL PLACA DE REDE INTERNA
IFACE_INT="eth1"
#VARIAVEIS DE CONFIGURACAO DA CONEXAO
#SE FOR IP FIXO PREENCHA AS VARIAVEIS IP_EXT, MASK_EXT, GW_EXT
#SE FOR CONEXAO PPPoE PREENCHA APENAS A IFACE_EXT COM "ppp0" OU A CONEXAO QUE VOCE CONFIGUROU
#A IFACE_EXT OBRIGATORIAMENTE DEVE SER PREENCHIDA COM A PLACA DE REDE OU CONEXAO PPPoE
IP_EXT="172.17.0.155"
MASK_EXT="255.255.0.0"
GW_EXT="172.17.0.2"
IFACE_EXT="eth0"


## Opcoes do Kernel
echo 1 > /proc/sys/net/ipv4/ip_forward

########################## Inicio das Regras de IPTABLES ##########################
stop(){
echo "Limpando REGRAS"
iptables -F
iptables -F -t nat
iptables -X
iptables -Z
iptables -t nat -F
echo "PARANDO FIREWALL"
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
}


start(){
echo "Setando Politicas Defaut"
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo "Liberando LocalHost"
iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
echo "Libera DNS"
iptables -A FORWARD -s $IP_INTERNO -p udp --dport 53 -j ACCEPT

# echo "Iniciando proxy transparente"
# #RedireLciona tudo da porta 80 pelo protocolo tcp para a 3128
# iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128
# iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p udp --dport 80 -j REDIRECT --to-port 3128

echo "Iniciando NAT"
iptables -A FORWARD -s $IP_INTERNO -j ACCEPT
#Essa linha faz o processo de direcionar todas as requisicoes da REDE INTERNA para a conexao de internet
iptables -A POSTROUTING -t nat -s $IP_INTERNO -o $IFACE_EXT -j MASQUERADE
echo "Fim das regras de NAT"
echo "Iniciando o Filtro de PORTAS"
iptables -A INPUT -p ALL -s $IP_INTERNO -j ACCEPT

for i in $LIBERADOS_F; do
iptables -A INPUT -p ALL -s $i -j ACCEPT
done

iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-reply
iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-request -i eth1
iptables -A INPUT -j ACCEPT -p icmp --icmp-type echo-reply
echo "Finalizando Filtro por PORTAS"
########################## Redirecionar portas #########################
echo "iniciando REDIRECIONAMENTO"
for i in $REDIRECIONAMENTO; do
for e in $PORTAS_REDI; do
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/8 --dport $e -j DNAT --to $i
done
done
########################## Fim do Redirecionador ######################
echo "INICIANDO O FIREWALL"
}

case "$1" in
'start')
start
;;
'stop')
stop
;;
'restart')
stop
start
;;
*)
echo "Use $0 {start|stop|restart}"
exit 0
;;
esac

:thumbsup:



Cauca vou utilizar esse seu passo a passo e com certeza vou conseguir pq ele ja me tirou a grande duvida de como iniciar, fantastico e muito obrigado msmo, vou testar e dando certo coloco meu topico como resolvido.

Muito Obrigado e bom feriado!

Ver postEdeson Manoel, em 06/09/2007 - 15:46, disse:

Ver postCauca, em 06/09/2007 - 15:24, disse:

Ver postEdeson Manoel, em 06/09/2007 - 15:07, disse:

Ver postCauca, em 06/09/2007 - 15:00, disse:

Ver postEdeson Manoel, em 06/09/2007 - 14:42, disse:

Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet.

Agradeço muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem me ajudar eu agradeço e muito!



qual distro você está usando ?

Cauca



Debian ou Ubuntu são as mais faceis então estou utilizando elas. Mas não faço questão de distros, só quero msmo aprender rsrsrs! E é uma coisa simples!


:thumbsup:

Não vou te falar que é simples ! eu tive muitas noites de insônia para aprender ,
mas vou te explicar como se fosse no Slackware pois é a distro que eu uso !

vou te passar um script onde você pode fazer as alterações de acordo com a sua necessidade :
para a inicialização dele segue os passos
1 cria um arquivo ex: # vim /etc/rc.d/rc.firewall
2 dá permissão de execussão #chmod 777 /etc/rc.d/rc.firewall
3 execute ele # /etc/rc.d/rc.firewall start
vai dando uma estudada paralelo a isso !
segue escript

#!/bin/bash
# ##############Script Criado por Paulo Cauca #######################
########################## Variáveis ##########################

#Ips externos liberados para conexão em SSH
LIBERADOS_F=""
#Variável para o range de ip da sua rede interna.
IP_INTERNO="192.168.0.0/8"
#Insira os ips da rede,que você quer redirecionar, na variavel de redirecionamento e as portas que serão redirecionadas.
REDIRECIONAMETO="192.168.0.10"
PORTA_REDI="3389"
# INFORME QUAL PLACA DE REDE INTERNA
IFACE_INT="eth1"
#VARIAVEIS DE CONFIGURACAO DA CONEXAO
#SE FOR IP FIXO PREENCHA AS VARIAVEIS IP_EXT, MASK_EXT, GW_EXT
#SE FOR CONEXAO PPPoE PREENCHA APENAS A IFACE_EXT COM "ppp0" OU A CONEXAO QUE VOCE CONFIGUROU
#A IFACE_EXT OBRIGATORIAMENTE DEVE SER PREENCHIDA COM A PLACA DE REDE OU CONEXAO PPPoE
IP_EXT="172.17.0.155"
MASK_EXT="255.255.0.0"
GW_EXT="172.17.0.2"
IFACE_EXT="eth0"


## Opcoes do Kernel
echo 1 > /proc/sys/net/ipv4/ip_forward

########################## Inicio das Regras de IPTABLES ##########################
stop(){
echo "Limpando REGRAS"
iptables -F
iptables -F -t nat
iptables -X
iptables -Z
iptables -t nat -F
echo "PARANDO FIREWALL"
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
}


start(){
echo "Setando Politicas Defaut"
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo "Liberando LocalHost"
iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
echo "Libera DNS"
iptables -A FORWARD -s $IP_INTERNO -p udp --dport 53 -j ACCEPT

# echo "Iniciando proxy transparente"
# #RedireLciona tudo da porta 80 pelo protocolo tcp para a 3128
# iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128
# iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p udp --dport 80 -j REDIRECT --to-port 3128

echo "Iniciando NAT"
iptables -A FORWARD -s $IP_INTERNO -j ACCEPT
#Essa linha faz o processo de direcionar todas as requisicoes da REDE INTERNA para a conexao de internet
iptables -A POSTROUTING -t nat -s $IP_INTERNO -o $IFACE_EXT -j MASQUERADE
echo "Fim das regras de NAT"
echo "Iniciando o Filtro de PORTAS"
iptables -A INPUT -p ALL -s $IP_INTERNO -j ACCEPT

for i in $LIBERADOS_F; do
iptables -A INPUT -p ALL -s $i -j ACCEPT
done

iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-reply
iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-request -i eth1
iptables -A INPUT -j ACCEPT -p icmp --icmp-type echo-reply
echo "Finalizando Filtro por PORTAS"
########################## Redirecionar portas #########################
echo "iniciando REDIRECIONAMENTO"
for i in $REDIRECIONAMENTO; do
for e in $PORTAS_REDI; do
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/8 --dport $e -j DNAT --to $i
done
done
########################## Fim do Redirecionador ######################
echo "INICIANDO O FIREWALL"
}

case "$1" in
'start')
start
;;
'stop')
stop
;;
'restart')
stop
start
;;
*)
echo "Use $0 {start|stop|restart}"
exit 0
;;
esac

:thumbsup:



Cauca vou utilizar esse seu passo a passo e com certeza vou conseguir pq ele ja me tirou a grande duvida de como iniciar, fantastico e muito obrigado msmo, vou testar e dando certo coloco meu topico como resolvido.

Muito Obrigado e bom feriado!



Uma ultima duvida esse script eu jogo dentro do rc.firewall que eu criei né?

#6 Membro offline   Cauca Ícone

  • Ícone
  • Grupo: Membros
  • Posts: 155
  • Cadastrado: 24-agosto 07
  • Localização:Curitiba

Postou 06 setembro 2007 - 16:07

Ver postEdeson Manoel, em 06/09/2007 - 15:49, disse:

Ver postCauca, em 06/09/2007 - 15:24, disse:

Ver postEdeson Manoel, em 06/09/2007 - 15:07, disse:

Ver postCauca, em 06/09/2007 - 15:00, disse:

Ver postEdeson Manoel, em 06/09/2007 - 14:42, disse:

Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet.

Agradeço muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem me ajudar eu agradeço e muito!



qual distro você está usando ?

Cauca



Debian ou Ubuntu são as mais faceis então estou utilizando elas. Mas não faço questão de distros, só quero msmo aprender rsrsrs! E é uma coisa simples!


:thumbsup:

Não vou te falar que é simples ! eu tive muitas noites de insônia para aprender ,
mas vou te explicar como se fosse no Slackware pois é a distro que eu uso !

vou te passar um script onde você pode fazer as alterações de acordo com a sua necessidade :
para a inicialização dele segue os passos
1 cria um arquivo ex: # vim /etc/rc.d/rc.firewall
2 dá permissão de execussão #chmod 777 /etc/rc.d/rc.firewall
3 execute ele # /etc/rc.d/rc.firewall start
vai dando uma estudada paralelo a isso !
segue escript

#!/bin/bash
# ##############Script Criado por Paulo Cauca #######################
########################## Variáveis ##########################

#Ips externos liberados para conexão em SSH
LIBERADOS_F=""
#Variável para o range de ip da sua rede interna.
IP_INTERNO="192.168.0.0/8"
#Insira os ips da rede,que você quer redirecionar, na variavel de redirecionamento e as portas que serão redirecionadas.
REDIRECIONAMETO="192.168.0.10"
PORTA_REDI="3389"
# INFORME QUAL PLACA DE REDE INTERNA
IFACE_INT="eth1"
#VARIAVEIS DE CONFIGURACAO DA CONEXAO
#SE FOR IP FIXO PREENCHA AS VARIAVEIS IP_EXT, MASK_EXT, GW_EXT
#SE FOR CONEXAO PPPoE PREENCHA APENAS A IFACE_EXT COM "ppp0" OU A CONEXAO QUE VOCE CONFIGUROU
#A IFACE_EXT OBRIGATORIAMENTE DEVE SER PREENCHIDA COM A PLACA DE REDE OU CONEXAO PPPoE
IP_EXT="172.17.0.155"
MASK_EXT="255.255.0.0"
GW_EXT="172.17.0.2"
IFACE_EXT="eth0"


## Opcoes do Kernel
echo 1 > /proc/sys/net/ipv4/ip_forward

########################## Inicio das Regras de IPTABLES ##########################
stop(){
echo "Limpando REGRAS"
iptables -F
iptables -F -t nat
iptables -X
iptables -Z
iptables -t nat -F
echo "PARANDO FIREWALL"
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
}


start(){
echo "Setando Politicas Defaut"
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo "Liberando LocalHost"
iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
echo "Libera DNS"
iptables -A FORWARD -s $IP_INTERNO -p udp --dport 53 -j ACCEPT

# echo "Iniciando proxy transparente"
# #RedireLciona tudo da porta 80 pelo protocolo tcp para a 3128
# iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128
# iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p udp --dport 80 -j REDIRECT --to-port 3128

echo "Iniciando NAT"
iptables -A FORWARD -s $IP_INTERNO -j ACCEPT
#Essa linha faz o processo de direcionar todas as requisicoes da REDE INTERNA para a conexao de internet
iptables -A POSTROUTING -t nat -s $IP_INTERNO -o $IFACE_EXT -j MASQUERADE
echo "Fim das regras de NAT"
echo "Iniciando o Filtro de PORTAS"
iptables -A INPUT -p ALL -s $IP_INTERNO -j ACCEPT

for i in $LIBERADOS_F; do
iptables -A INPUT -p ALL -s $i -j ACCEPT
done

iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-reply
iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-request -i eth1
iptables -A INPUT -j ACCEPT -p icmp --icmp-type echo-reply
echo "Finalizando Filtro por PORTAS"
########################## Redirecionar portas #########################
echo "iniciando REDIRECIONAMENTO"
for i in $REDIRECIONAMENTO; do
for e in $PORTAS_REDI; do
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/8 --dport $e -j DNAT --to $i
done
done
########################## Fim do Redirecionador ######################
echo "INICIANDO O FIREWALL"
}

case "$1" in
'start')
start
;;
'stop')
stop
;;
'restart')
stop
start
;;
*)
echo "Use $0 {start|stop|restart}"
exit 0
;;
esac

:thumbsup:



Cauca vou utilizar esse seu passo a passo e com certeza vou conseguir pq ele ja me tirou a grande duvida de como iniciar, fantastico e muito obrigado msmo, vou testar e dando certo coloco meu topico como resolvido.

Muito Obrigado e bom feriado!

Ver postEdeson Manoel, em 06/09/2007 - 15:46, disse:

Ver postCauca, em 06/09/2007 - 15:24, disse:

Ver postEdeson Manoel, em 06/09/2007 - 15:07, disse:

Ver postCauca, em 06/09/2007 - 15:00, disse:

Ver postEdeson Manoel, em 06/09/2007 - 14:42, disse:

Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet.

Agradeço muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem me ajudar eu agradeço e muito!



qual distro você está usando ?

Cauca



Debian ou Ubuntu são as mais faceis então estou utilizando elas. Mas não faço questão de distros, só quero msmo aprender rsrsrs! E é uma coisa simples!


:thumbsup:

Não vou te falar que é simples ! eu tive muitas noites de insônia para aprender ,
mas vou te explicar como se fosse no Slackware pois é a distro que eu uso !

vou te passar um script onde você pode fazer as alterações de acordo com a sua necessidade :
para a inicialização dele segue os passos
1 cria um arquivo ex: # vim /etc/rc.d/rc.firewall
2 dá permissão de execussão #chmod 777 /etc/rc.d/rc.firewall
3 execute ele # /etc/rc.d/rc.firewall start
vai dando uma estudada paralelo a isso !
segue escript

#!/bin/bash
# ##############Script Criado por Paulo Cauca #######################
########################## Variáveis ##########################

#Ips externos liberados para conexão em SSH
LIBERADOS_F=""
#Variável para o range de ip da sua rede interna.
IP_INTERNO="192.168.0.0/8"
#Insira os ips da rede,que você quer redirecionar, na variavel de redirecionamento e as portas que serão redirecionadas.
REDIRECIONAMETO="192.168.0.10"
PORTA_REDI="3389"
# INFORME QUAL PLACA DE REDE INTERNA
IFACE_INT="eth1"
#VARIAVEIS DE CONFIGURACAO DA CONEXAO
#SE FOR IP FIXO PREENCHA AS VARIAVEIS IP_EXT, MASK_EXT, GW_EXT
#SE FOR CONEXAO PPPoE PREENCHA APENAS A IFACE_EXT COM "ppp0" OU A CONEXAO QUE VOCE CONFIGUROU
#A IFACE_EXT OBRIGATORIAMENTE DEVE SER PREENCHIDA COM A PLACA DE REDE OU CONEXAO PPPoE
IP_EXT="172.17.0.155"
MASK_EXT="255.255.0.0"
GW_EXT="172.17.0.2"
IFACE_EXT="eth0"


## Opcoes do Kernel
echo 1 > /proc/sys/net/ipv4/ip_forward

########################## Inicio das Regras de IPTABLES ##########################
stop(){
echo "Limpando REGRAS"
iptables -F
iptables -F -t nat
iptables -X
iptables -Z
iptables -t nat -F
echo "PARANDO FIREWALL"
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
}


start(){
echo "Setando Politicas Defaut"
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo "Liberando LocalHost"
iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
echo "Libera DNS"
iptables -A FORWARD -s $IP_INTERNO -p udp --dport 53 -j ACCEPT

# echo "Iniciando proxy transparente"
# #RedireLciona tudo da porta 80 pelo protocolo tcp para a 3128
# iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128
# iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p udp --dport 80 -j REDIRECT --to-port 3128

echo "Iniciando NAT"
iptables -A FORWARD -s $IP_INTERNO -j ACCEPT
#Essa linha faz o processo de direcionar todas as requisicoes da REDE INTERNA para a conexao de internet
iptables -A POSTROUTING -t nat -s $IP_INTERNO -o $IFACE_EXT -j MASQUERADE
echo "Fim das regras de NAT"
echo "Iniciando o Filtro de PORTAS"
iptables -A INPUT -p ALL -s $IP_INTERNO -j ACCEPT

for i in $LIBERADOS_F; do
iptables -A INPUT -p ALL -s $i -j ACCEPT
done

iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-reply
iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-request -i eth1
iptables -A INPUT -j ACCEPT -p icmp --icmp-type echo-reply
echo "Finalizando Filtro por PORTAS"
########################## Redirecionar portas #########################
echo "iniciando REDIRECIONAMENTO"
for i in $REDIRECIONAMENTO; do
for e in $PORTAS_REDI; do
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/8 --dport $e -j DNAT --to $i
done
done
########################## Fim do Redirecionador ######################
echo "INICIANDO O FIREWALL"
}

case "$1" in
'start')
start
;;
'stop')
stop
;;
'restart')
stop
start
;;
*)
echo "Use $0 {start|stop|restart}"
exit 0
;;
esac

:thumbsup:



Cauca vou utilizar esse seu passo a passo e com certeza vou conseguir pq ele ja me tirou a grande duvida de como iniciar, fantastico e muito obrigado msmo, vou testar e dando certo coloco meu topico como resolvido.

Muito Obrigado e bom feriado!



Uma ultima duvida esse script eu jogo dentro do rc.firewall que eu criei né?



isso mesmo !
cria e dá permissão de execução para ele

Abraço e boa diversão aí no feriado

Cauca
Página 1 de 1
  • Novo tópico
  • Responder

1 usuário(s) está(ão) lendo este tópico
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)