Bloquear portas

[Arthur Bernardes]

Quer bloquear a porta 22 (SSH) e a porta 443 (https)..?

Na linha da porta 22, troque ACCEPT por DROP..!

E embaixo dela adicione essa linha ==> iptables -A INPUT -p tcp --dport 443 -j DROP

[Arthur Bernardes]

O Firewall esta executando certo, porem alguma coisa com as regras nao deve estar certo , pois usando o DROP  esta bloqueando tudo, me corrija se eu estiver errado

Sim, a regra padrão DROP, mova ela de local..!

Coloque ela após essa linha ==> "# Liberando Portas"

[lilam]

Eu preciso bloquear todas as portas, menos a 80,8080 e a 22

Obs- vou ter que pagar uma cervejada kkk pela ajuda

[Arthur Bernardes]

Certo..! Vamos rever o Firewall..!

Código Selecionar Expandir

#!bin/bash

# Interface da Internet:
ifinternet="eth0"

# Interface da rede local
iflocal="eth1"

iniciar(){

# Adicionando módulos no Kernel
modprobe ip_tables
modprobe iptable_nat
echo "Módulos Carregados"

# Liberando Roteamento de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Roteamento Ativado"

# Compartilhando a internet..!
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
echo "Compartilhamento ativado"

# Bloquear todas as portas
iptables -P INPUT DROP
echo "Entradas Bloqueadas"

# Liberando portas
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p udp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p udp --dport 3128 -j ACCEPT
echo "Portas Liberadas"


# Proxy Transparente com tráfego redirecionado para porta 3128
iptables -t nat -A PREROUTING -i $iflocal -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i $iflocal -p udp --dport 80 -j REDIRECT --to-port 3128
}

parar(){
iptables -F
iptables -F -t nat
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

Pronto, assim estaria com todas as portas bloqueadas, liberando apenas as 22, 80, 8080 e a 3128 (escuta do Squid)..!

Essas portas tem que ser liberadas para a máquina servidor certo..?

Ou deseja abrir para a rede local tudo..?

[lilam]

Esse servidor sera apenas de internet, mas passará pelo squid (3128) que já esta funcionando, por exemplo, ao acessar o facebook, esta bloqueando, porem se utilizar HTTPS, ele passa

Preciso da porta 22 para acessar ele via putty
porta 3128 para o squid
e a 80 e 8080 para que os micros da rede naveguem

[Arthur Bernardes]

Certo, então, com esse Firewall agora consegue acessar.?

Bloquendo a porta 443 (https) no Firewall resolveria seu problema.?

O Squid faz controle https eu creio, ele é transparente né..?

Parece que não dá certo..!

[lilam]

Na verdade eu preciso bloquear todas, acesso remoto, https, ftp etc etc etc

somente as que mencionei

sera que essa regra funciona?

iptables -A INPUT -i eth0 -p tcp --dport 1-65525!80,22,8080 -j DROP

[Arthur Bernardes]

Vale um teste..!

Mas pelas variáveis, deixe-a assim..!

iptables -A INPUT -i $iflocal -p tcp --dport 1-65525!80,22,8080 -j DROP

Coloque ela antes das primeiras regras de liberação de portas..!

[lilam]

Não funcionou

iptables v1.4.8: invalid port/service '1,65525!80,8080,22' specified

[Arthur Bernardes]

O Firewall do jeito que está, está funcionando de acordo..?

Remova essa linha..!

[lilam]

removi !

a agora ja nao sei o que fazer, to com dor de cabeça já

[Arthur Bernardes]

Eu perguntei se o Firewall do jeito que está, está funcionando bem..

Leia atentamente todas as respostas..!

Vamos aguardar ajuda de outros colegas então..!

[lilam]

está funcionando perfeitamente, só preciso bloquear as portas

[Arthur Bernardes]

E as portas não estão sendo bloqueadas..?

[lilam]

Não ! Está passando pelo squid e é feito o bloqueio pelas regras, mas bloqueio pelas portas não