Bloquear portas

Iniciado por lilam, 21 de Março de 2013, 08:35

tópico anterior - próximo tópico

lilam

Continei mexendo o no firewall porem sem sucesso

está assim

#! /bin/bash

# Interface da Internet:
  wan="eth0"

# Interface da rede local
  lan="eth1"


  iniciar(){

###########################################################################################
#============================= Adicionando módulos no Kernel =============================#
###########################################################################################

  modprobe ip_tables
  modprobe iptable_nat
  echo "============================================"
  echo "RAFITEC S/A INDUSTRIA E COMERCIO DE SACARIAS"
  echo "============================================"
  echo "Firewall SERVERNET02"
  echo "============================================"
  echo "Módulos Carregados"

##########################################################################################

  echo "Limpando as regras do IPTABLES"

  iptables -F      # Limpa todas as regras da tabela Filter
  iptables -X       # Limpa todas as cadeias da tabela Filter
  iptables -Z      # Zera contador da tabela Filter
  iptables -t nat -F   # Limpa todas as regras da tabela NAT
  iptables -t nat -X   # Deleta todas as cadeias da tabela NAT
  iptables -t nat -Z   # Zera os contadores da tabela NAT
  iptables -t mangle -F

###########################################################################################
#============================ Liberando Roteamento de pacotes ============================#
###########################################################################################

  echo 1 > /proc/sys/net/ipv4/ip_forward
  echo "Roteamento Ativado"

###########################################################################################
#=============================== Compartilhando a internet ===============================#
###########################################################################################

  iptables -t nat -A POSTROUTING -o $wan -j MASQUERADE
  echo "Compartilhamento Ativado"

###########################################################################################
#================================ Bloquear todas as portas ===============================#
###########################################################################################

  #iptables -P INPUT DROP
  #iptables -P FORWARD DROP
  #iptables -P OUTPUT DROP
  echo "Bloqueando todas as portas"
 
 

###########################################################################################
#==================================== Liberando portas ===================================#
###########################################################################################

  iptables -A INPUT -i lo -j ACCEPT
  iptables -A INPUT -i $lan -j ACCEPT
  iptables -A INPUT -p tcp --dport 22 -j ACCEPT      #SSH
  iptables -A INPUT -p tcp --dport 80 -j ACCEPT      #HTTP
  iptables -A INPUT -p udp --dport 80 -j ACCEPT      #HTTP
  iptables -A INPUT -p tcp --dport 8080 -j ACCEPT   #HTTP
  iptables -A INPUT -p udp --dport 8080 -j ACCEPT   #HTTP
  iptables -A INPUT -p tcp --dport 3128 -j ACCEPT   #SQUID
  iptables -A INPUT -p udp --dport 3128 -j ACCEPT   #SQUID
  iptables -A INPUT -p tcp --dport 53 -j ACCEPT      #DNS
  iptables -A INPUT -p udp --dport 53 -j ACCEPT      #DNS
  echo "Portas Liberadas"

# Proteção contra Portscanners, Ping of Dead, Ataques DoS, etc
 
  iptables -A INPUT -m state --state INVALID -j DROP


###########################################################################################
#=============== Inicio das regras de saidas permitidas apartir do servidor ==============#
###########################################################################################

  iptables -A OUTPUT -o $wan -p tcp -m tcp --dport 80 -j ACCEPT      #HTTP
  iptables -A OUTPUT -o $wan -p udp -m udp --dport 80 -j ACCEPT      #HTTP
  iptables -A OUTPUT -o $wan -p tcp -m tcp --dport 8080 -j ACCEPT   #HTTP
  iptables -A OUTPUT -o $wan -p udp -m udp --dport 8080 -j ACCEPT   #HTTP
  iptables -A OUTPUT -o $wan -p tcp -m tcp --dport 53 -j ACCEPT      #DNS
  iptables -A OUTPUT -o $wan -p udp -m udp --dport 53 -j ACCEPT      #DNS

###########################################################################################
#============= Proxy Transparente com tráfego redirecionado para porta 3128 ==============#
###########################################################################################

  iptables -t nat -A PREROUTING -i $lan -p tcp --dport 80 -j REDIRECT --to-port 3128   #SQUID
  iptables -t nat -A PREROUTING -i $lan -p udp --dport 80 -j REDIRECT --to-port 3128    #SQUID

  echo "FIREWALL INICIADO !!"
  echo "============================================"
}

parar(){
  iptables -F
  iptables -F -t nat
}

case "$1" in
  "start") iniciar ;;
  "stop") parar ;;
  "restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

zekkerj

CitarContinei mexendo o no firewall porem sem sucesso

O quê, especificamente, não funciona?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lilam

o bloqueio !
preciso que somente todas as portas sejam bloqueadas, menos a 80 , 8080 , 22 e 3128


zekkerj

mas isso, em qual operação? E onde? Você quer impedir seus clientes de acessarem a internet, exceto nessas portas, ou quer impedir qualquer máquina de acessar seu servidor, exceto nessas portas?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lilam

isso, eu quero que as maquinas da minha rede nao acessem nenhuma porta, a não ser a 80, 8080 e a 22

zekkerj

Você precisa explicar melhor. Você não quer que acessem essas portas na internet ou na sua máquina? ? ?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lilam

Eu preciso que todos os computadores da minha rede acessem apenas as portas 80, 8080, 22, 3128 (squid) , todos os computadores da rede vão acessar a internet, e os bloqueios serão feitos no squid, preciso que o restante das portas sejam bloqueadas, por exemplo 21 (ftp) 3389 (wts) 443(https) etc etc etc

Arthur Bernardes

Cara colega, o amigo Zekkerj quer saber, se essas devidas portas de conexão serão oriundas para o Firewall ou para a Internet..?

A porta 80 do Firewall é uma, a porta 80 da Internet é outra..!

Tente ser mais clara para ele poder te ajudar..!

selvaking

Citação de: lilam online 25 de Março de 2013, 14:52
Eu preciso que todos os computadores da minha rede acessem apenas as portas 80, 8080, 22, 3128 (squid) , todos os computadores da rede vão acessar a internet, e os bloqueios serão feitos no squid, preciso que o restante das portas sejam bloqueadas, por exemplo 21 (ftp) 3389 (wts) 443(https) etc etc etc

Coloque no /etc/squid3/squid.conf

acl Safe_ports port 22 80 1025-65535
http_access deny !Safe_ports


Leia este texto para melhor compreensão!

Acho que vc tá meio confuso entre os termos servidor-cliente e internet-intranet.

O computador que tá o squid é o seu gateway pra internet?
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

zekkerj

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Arthur Bernardes

Já desisti há um bom tempo..!  :-\ :-\

lilam

Tão dificil explicar assim?

Eu só quero montar um servidor linux compartilhando a internet com duas placas de rede, e que as maquinas da minha rede acessem a internet pela porta 80 e os bloqueios serao feitos no squid


zekkerj

Ajuda se você responder às perguntas que foram feitas. Só repetir o que já foi dito não ajuda.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Arthur Bernardes

Bom, vou reunir todas as perguntas num post só.. E por favor, responda todas detalha e claramente..!

I = O computador em que você instala o Squid, ele é o Gateway da rede..?

II = Essas portas bloqueadas, são as portas da Internet ou do Servidor..? Porta 80 da Internet é uma e do Servidor é outra..!

III = O que no Firewall não está funcionando bem..?

Seja específica, detalhada e clara..!

lilam

1) Sim

2) Internet

3) Não está bloqueando as portas , ex: os micros da rede conseguem ser acessados remotamente pela (3389) o que nao poderia acontecer, eles conseguem acessar conexoes https (443) o que também não está bloqueando, a unica coisa que pode funcionar nos micros da rede, é a internet, que seja filtrada pelo squid, o restante das portas precisa ser bloqueada