Firewall ufw-Resolvido

Iniciado por rodpaulo, 01 de Maio de 2008, 18:09

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

rodpaulo

01 de Maio de 2008, 18:09 Última edição: 01 de Maio de 2008, 20:51 por rodpaulo
Activei  a firewall ufw do Hardy, apliquei algumas regras para a minha rede e programas, no entanto não estou conseguindo criar uma regra para bloquear PING, no teste ShielsUp dá tudo Stealth, mas acusa o Ping.
Alguém pode me dar uma luz?

csat

#1
01 de Maio de 2008, 18:19
Citação de: rodpaulo online 01 de Maio de 2008, 18:09
Activei  a firewall ufw do Hardy, apliquei algumas regras para a minha rede e programas, no entanto não estou conseguindo criar uma regra para bloquear PING, no teste ShielsUp dá tudo Stealth, mas acusa o Ping.
Alguém pode me dar uma luz?

Verifique a configuração do protocolo ICMP pois ele tem a ver com o ping.  Pesquisei rapidadmente no Google e no site abaixo tem algumas informações sobre ICMP e PING.  Veja =>aqui<=.

Csat (Ubuntu 8.04)

Linux User #205394 ** Ubuntu User #19086

alarcon

#2
01 de Maio de 2008, 18:35 Última edição: 01 de Maio de 2008, 18:51 por alarcon
Citação de: rodpaulo online 01 de Maio de 2008, 18:09
Activei  a firewall ufw do Hardy, apliquei algumas regras para a minha rede e programas, no entanto não estou conseguindo criar uma regra para bloquear PING, no teste ShielsUp dá tudo Stealth, mas acusa o Ping.
Alguém pode me dar uma luz?

isso serve?

CitarIgnorar pings:

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

Proteção contra ICMP Broadcasting:

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts


Proteções diversas contra portscanners, ping of death, ataques DoS e etc.

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
iptables -A FORWARD -m unclean -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -N VALID_CHECK
iptables -A VALID_CHECK  -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A VALID_CHECK  -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A VALID_CHECK  -p tcp --tcp-flags ALL ALL -j DROP
iptables -A VALID_CHECK  -p tcp --tcp-flags ALL FIN -j DROP
iptables -A VALID_CHECK  -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A VALID_CHECK  -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A VALID_CHECK  -p tcp --tcp-flags ALL NONE -j DROP


OBS: trecho retirado do script kurumin-firewall


Ainda prefiro usar o firewall gráfico Firestarter por achar mais prático e servir as minhas necessidades.

csat

#3
01 de Maio de 2008, 18:43
Citação de: alarcon online 01 de Maio de 2008, 18:35
Citação de: rodpaulo online 01 de Maio de 2008, 18:09
Activei  a firewall ufw do Hardy, apliquei algumas regras para a minha rede e programas, no entanto não estou conseguindo criar uma regra para bloquear PING, no teste ShielsUp dá tudo Stealth, mas acusa o Ping.
Alguém pode me dar uma luz?

isso serve?

Proteção contra ICMP Broadcasting:

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

Ainda prefiro usar o firewall gráfico Firestarter por achar mais prático e servir as minhas necessidades.

Muito bom, Alarcon!

Csat (Ubuntu 8.04)

Linux User #205394 ** Ubuntu User #19086

alarcon

#4
01 de Maio de 2008, 18:46
Citação de: csat online 01 de Maio de 2008, 18:43

Muito bom, Alarcon!


Obrigado csat, mas os méritos são todos do Morimoto e seu script. Só fiz copiar aqui a parte do script de firewall dele que fala na parte questionada pelo colega acima.

rodpaulo

#5
01 de Maio de 2008, 20:47
Obrigado csat e Alarcon por vossas respostas, resolvi o problema e aprendi mais um pouco
Valeu.
Imprimir
Ir para Topo Páginas1
Ações