Iptables no Ubuntu 8.10

Iniciado por tadashi, 12 de Dezembro de 2008, 13:42

tópico anterior - próximo tópico

tadashi

O iptables não aceita minha regra de fechar todas as portas TCP, quando aplicadas o servidor trava e não da mais boot, a regra é aplicada pelo webmin, alguem sabe outra forma de fechar todas as portas TCP pelo webmin?
Esta com duivida não pergunte procure! www.google.com.br

cr4sh3r_777

Cara,

faz um Shell Script e coloca para rodar na inicialização.
isso é o q geralmente se faz.
para vc n correr o risco de seu pc não fazer mais a inicialização
já que vc esta tendo esse tipo de problemas rode o shell sem
colocar o mesmo na inicialização.

Estou passando o script que uso para te dar uma ideia, é algo muito
simples. Mas também estou aprendendo agora.

#!/bin/sh

#
# Firewall criado para maquinas pessoais
#
# Autor: Anderosn de Faro Silva
#

case "$1" in

   start)

      echo '\n* Iniciando firewall pessoal.......\n'
      sleep 1

      #Iniciando NAT
#      iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

      #Modificando politicas do firewall
      iptables -P INPUT DROP
      iptables -P OUTPUT DROP
      iptables -P FORWARD DROP

      #Regras INPUT
      iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
#      iptables -A INPUT -m state --state RELATED -j ACCEPT
      iptables -A INPUT -s 127.0.0.1 -j ACCEPT
      iptables -A INPUT -p tcp --dport 80 -j ACCEPT
      iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#      iptables -A INPUT -p udp --dport 53 -s 192.168.0.100 -j ACCEPT
      #Regras usada pelo SAMBA
#      iptables -A INPUT -p udp --dport 137 -j ACCEPT
#      iptables -A INPUT -p udp --dport 138 -j ACCEPT
#      iptables -A INPUT -p tcp --dport 139 -j ACCEPT
#      iptables -A INPUT -p tcp --dport 445 -j ACCEPT


      #Regras OUTPUT
      iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT
#      iptables -A OUTPUT -m state --state RELATED -j ACCEPT
      iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
      iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
      iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
#      iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
      iptables -A OUTPUT -p udp --sport 22 -j ACCEPT
      #Regras usada pelo SAMBA
#      iptables -A OUTPUT -p udp --dport 137 -j ACCEPT
#      iptables -A OUTPUT -p udp --dport 138 -j ACCEPT
#      iptables -A OUTPUT -p tcp --dport 139 -j ACCEPT
#      iptables -A OUTPUT -p tcp --dport 445 -j ACCEPT

      iptables -A OUTPUT -j ACCEPT

      #Regras FORWARD
      iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT
#      iptables -A FORWARD -m state --state RELATED -j ACCEPT

   ;;
   restart)
      echo '\n* Reiniciando firewall.......\n'
      sleep 1
      #Finalizando firewall
      $0 stop
      sleep 2
      #Iniciando firewall
      $0 start

   ;;
   stop)
      
      echo '\n* O firewall esta sendo finalizado.......\n'
      sleep 1
      #Simpando regras do firewall
      iptables -F
      #Tornando a politica de acesso do firewall com ACCEPT
      iptables -P INPUT ACCEPT
      iptables -P OUTPUT ACCEPT
      iptables -P FORWARD ACCEPT

   ;;
   *)
      echo '\n* Sintaxe errada........\n'
      echo 'Escolha entre: [start | restart | stop]\n'
   ;;
esac

tadashi

Valeu cr4sh3r_777

o que acontece não é o problema de gera o script por que até mesmo aqui no forum tem muita informação referente a issom, o grande problema mesmo é como configuralo pelo webmin, antes de atualizar o sistema do servidor Ubuntu 8.04 funcionava tudo belezinha, mas depois do que alterei para a versão 8.10 não funciona mais as mesmas regras.... pois não sobe na inicialização o iptables... quer dizer até sobe mais tenho que derrubar po firewall... o que preciso saber de fato é como configurar o bloqueio de todas as portas pelo webmin e liberar somente as portas necessárias...

mas agradeço a força...
abraço!
Esta com duivida não pergunte procure! www.google.com.br