Firewall

Iniciado por Kollins, 15 de Dezembro de 2012, 12:07

tópico anterior - próximo tópico

Kollins

Alguém pode me passar uma configuração simples e eficiente para configurar o iptables no Linux. Sou iniciante e quero ativar este recurso, mas não faço ideia por onde começar nem como prosseguir.

Ioca100

Usuário Linux- 449417

Arthur Bernardes

Cara, veja meu Script de Firewall com Compartilhamento ativado e algumas portas liberadas..!

Salvo em /etc/init.d/firewall

   #!/bin/bash
   
   # Interface da Internet:
   ifinternet="wlan0"
   
   # Interface da Rede Local:
   iflocal="eth0"
   
   iniciar(){
   modprobe iptable_nat
   echo 1 > /proc/sys/net/ipv4/ip_forward
   iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
   
   #Bloqueia respostas de Ping# #iptables -A INPUT -p icmp --icmp-type echo-request -j DROP#
   echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
   iptables -A INPUT -m state --state INVALID -j DROP
   iptables -A INPUT -i lo -j ACCEPT
   iptables -A INPUT -i $iflocal -j ACCEPT
   iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
   iptables -A INPUT -p tcp --dport 32009 -j ACCEPT
   iptables -A INPUT -p udp --dport 32009 -j ACCEPT
   iptables -A INPUT -p tcp --syn -j DROP
   iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
   iptables -t nat -A PREROUTING -i eth0 -p udp --dport 80 -j REDIRECT --to-port 3128
   }
   
   parar(){
   iptables -F
   iptables -F -t nat
   }
   
   case "$1" in
   "start") iniciar ;;
   "stop") parar ;;
   "restart") parar; iniciar ;;
   *) echo "Use os parâmetros start ou stop"
   esac


Troque a eth0 de acordo com a interface da sua rede local e troque a wlan0 de acordo com a interface da Internet..!

Obs: A linha: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
   iptables -t nat -A PREROUTING -i eth0 -p udp --dport 80 -j REDIRECT --to-port 3128
redireciona o tráfego da Internet para a porta do Squid.. Se você não usa Proxy com Squid, pode comentar ou remover essa linha..!

Salve ele em /etc/init.d/firewall, para isso abra no terminal: sudo gedit /etc/init.d/firewall e cole o Script e salve-o..

Dê permissão de execução: sudo chmod +x /etc/init.d/firewall

E associe-o a inicialização do Sistema: sudo update-rc.d firewall start 99 2 3 4 5 . stop 0 1 6 .

É bom aprender sobre Iptables.. Veja aqui e aqui...

Boa sorte..!


Sergio Benjamim

Citação de: Kollins online 15 de Dezembro de 2012, 12:07
Alguém pode me passar uma configuração simples e eficiente para configurar o iptables no Linux. Sou iniciante e quero ativar este recurso, mas não faço ideia por onde começar nem como prosseguir.

Só uma dúvida, tem que ser configuração manual do iptables, ou pode ser algo mais simples, como o Gufw? O Ubuntu já vem com firewall mais simples que o iptables, que é o Ufw, que é baseado no iptables, só não vem a interface gráfica. Instale o Gufw para ter acesso ao Ufw. É o firewall mais simples que já vi na face da Terra. Só uma dica: depois de ativar o firewall, vá em Editar -> Preferences, e desative a atividade de log (Registro: Off, e desmarque as duas caixas de seleção abaixo), se não seu HD vai lotar de informação inútil.
É novo no Ubuntu? Já leu o Ubuntu – Guia do Iniciante 2.0 ?
Experimente o Xubuntu 14.04 !

Kollins

Obrigado pessoal, mas será que vocês podem simplificar minha vida?

Sério, eu ainda não sei nada a respeito do Linux, podem me fornecer instruções passo a passo?

Ioca100

Citação de: Kollins online 15 de Dezembro de 2012, 17:38
Obrigado pessoal, mas será que vocês podem simplificar minha vida?

Sério, eu ainda não sei nada a respeito do Linux, podem me fornecer instruções passo a passo?
Primeiro vc habilita o firewall, já é meio caminho andado, depois, vc estuda e continua.
Aperte as teclas Ctrl+Alt+t  vai abrir o terminal, aí vc copia e cola este comando:   sudo ufw enable
vai pedir a tua senha, digite, note que não aparece, mas é assim mesmo , dê enter.
Veja se ajuda.
Usuário Linux- 449417

Sergio Benjamim

Citação de: Kollins online 15 de Dezembro de 2012, 17:38
Obrigado pessoal, mas será que vocês podem simplificar minha vida?

Sério, eu ainda não sei nada a respeito do Linux, podem me fornecer instruções passo a passo?

Instale o Gufw, mais simples impossível. Procure na Central de Programas, vc nem vai precisar usar terminal. Gente, como o cara é iniciante, acho melhor evitar terminal... se tem interface gráfica para isso.
É novo no Ubuntu? Já leu o Ubuntu – Guia do Iniciante 2.0 ?
Experimente o Xubuntu 14.04 !

zekkerj

Citação de: Kollins online 15 de Dezembro de 2012, 17:38
Obrigado pessoal, mas será que vocês podem simplificar minha vida?

Sério, eu ainda não sei nada a respeito do Linux, podem me fornecer instruções passo a passo?
A gente pode ir aí e fazer pra você, serve?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Sergio Benjamim

Citação de: zekkerj online 16 de Dezembro de 2012, 00:10
Citação de: Kollins online 15 de Dezembro de 2012, 17:38
Obrigado pessoal, mas será que vocês podem simplificar minha vida?

Sério, eu ainda não sei nada a respeito do Linux, podem me fornecer instruções passo a passo?
A gente pode ir aí e fazer pra você, serve?

Tolerância zero... calma rsrs

Mas é verdade, o cara acabou de chegar no mundo GNU/Linux, e a gente já vai vomitando um monte de coisa de terminal. Por que ninguém falou do Gufw? É a interface de Firewall mais simples que eu já vi, e dá para instalar pela Central de Programas, não precisando de terminal.

Se bem q o amigo já veio pedindo coisa a respeito do iptables né... achei mto complicado a configuração do iptables, isso aí é para administrador de redes, não usuário final.

Linux for human beings!
É novo no Ubuntu? Já leu o Ubuntu – Guia do Iniciante 2.0 ?
Experimente o Xubuntu 14.04 !

zekkerj

CitarSe bem q o amigo já veio pedindo coisa a respeito do iptables né... achei mto complicado a configuração do iptables, isso aí é para administrador de redes, não usuário final.
"That's the point, man". ;)
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Arthur Bernardes

Citarachei mto complicado a configuração do iptables, isso aí é para administrador de redes, não usuário final.

Discordo Sergio..! Configuração de Iptables é muito simples..! Basta ter vontade de aprender..!

Sergio Benjamim

Citação de: Arthur Bernardes online 16 de Dezembro de 2012, 12:56
Citarachei mto complicado a configuração do iptables, isso aí é para administrador de redes, não usuário final.

Discordo Sergio..! Configuração de Iptables é muito simples..! Basta ter vontade de aprender..!

Sim, basta ter vontade de aprender, mas iptables não é para usuário final. Vc acha q alguém q tá preocupado somente entrar no facebook tem a preocupação de ficar configurando firewall na mão?
É novo no Ubuntu? Já leu o Ubuntu – Guia do Iniciante 2.0 ?
Experimente o Xubuntu 14.04 !

Arthur Bernardes

É por isso que eu falo..! Quem quer aprender usa Linux..! Quem quer acessar Facebook e ter tudo bonito e fácil, fica no Window$..!

Sergio Benjamim

Citação de: Arthur Bernardes online 16 de Dezembro de 2012, 13:27
É por isso que eu falo..! Quem quer aprender usa Linux..! Quem quer acessar Facebook e ter tudo bonito e fácil, fica no Window$..!

Não é bem assim não... rsrs

Para mudar do Windows para GNU/Linux é preciso ter uma certa aprendizagem, mas eu acho q um usuário final comum irá ter q aprender coisas fáceis voltadas somente à interface gráfica (daí instalar o Gufw, pela Central de Programas). Agora ficar mexendo em terminal e configurando firewall na mão, isso é para quem gosta. Essa visão de Linux ser somente para nerds já se foi faz muito tempo. Quando vc conversa com as pessoas, elas pensam que Linux é extremamente difícil e só tem terminal (é sério, já presenciei isso, muito), mas basta falar que Android é Linux também que a pessoa cai para trás. Precisamos quebrar um pouco esse paradigma, por isso que sempre que é possível tento mostrar um caminho só pela interface gráfica no Ubuntu para resolver problemas.

Eu em 2 anos de GNU/Linux, mexi somente em 1 dia no iptables. O Gufw me serviu muito bem.
É novo no Ubuntu? Já leu o Ubuntu – Guia do Iniciante 2.0 ?
Experimente o Xubuntu 14.04 !

Arthur Bernardes

Então meu caro..! Depende da facilidade de cada um..! Eu preferi muito mais o Iptables, achei fácil de configurar, só que tem que ser atencioso..! Eu errei uma letra (o Zekkerj que achou o erro  ;D ;D) e não funcionou..!  ;) É muita atenção..!