Firewall ufw-Resolvido

[rodpaulo]

Activei  a firewall ufw do Hardy, apliquei algumas regras para a minha rede e programas, no entanto não estou conseguindo criar uma regra para bloquear PING, no teste ShielsUp dá tudo Stealth, mas acusa o Ping.
Alguém pode me dar uma luz?

[csat]

Activei  a firewall ufw do Hardy, apliquei algumas regras para a minha rede e programas, no entanto não estou conseguindo criar uma regra para bloquear PING, no teste ShielsUp dá tudo Stealth, mas acusa o Ping.
Alguém pode me dar uma luz?

Verifique a configuração do protocolo ICMP pois ele tem a ver com o ping.  Pesquisei rapidadmente no Google e no site abaixo tem algumas informações sobre ICMP e PING.  Veja =>aqui<=.

[alarcon]

Activei  a firewall ufw do Hardy, apliquei algumas regras para a minha rede e programas, no entanto não estou conseguindo criar uma regra para bloquear PING, no teste ShielsUp dá tudo Stealth, mas acusa o Ping.
Alguém pode me dar uma luz?

isso serve?

Ignorar pings:

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

Proteção contra ICMP Broadcasting:

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts


Proteções diversas contra portscanners, ping of death, ataques DoS e etc.

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
iptables -A FORWARD -m unclean -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -N VALID_CHECK
iptables -A VALID_CHECK  -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A VALID_CHECK  -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A VALID_CHECK  -p tcp --tcp-flags ALL ALL -j DROP
iptables -A VALID_CHECK  -p tcp --tcp-flags ALL FIN -j DROP
iptables -A VALID_CHECK  -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A VALID_CHECK  -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A VALID_CHECK  -p tcp --tcp-flags ALL NONE -j DROP

OBS: trecho retirado do script kurumin-firewall


Ainda prefiro usar o firewall gráfico Firestarter por achar mais prático e servir as minhas necessidades.

[csat]

Activei  a firewall ufw do Hardy, apliquei algumas regras para a minha rede e programas, no entanto não estou conseguindo criar uma regra para bloquear PING, no teste ShielsUp dá tudo Stealth, mas acusa o Ping.
Alguém pode me dar uma luz?

isso serve?

Proteção contra ICMP Broadcasting:

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

Ainda prefiro usar o firewall gráfico Firestarter por achar mais prático e servir as minhas necessidades.

Muito bom, Alarcon!

[alarcon]

Muito bom, Alarcon!

Obrigado csat, mas os méritos são todos do Morimoto e seu script. Só fiz copiar aqui a parte do script de firewall dele que fala na parte questionada pelo colega acima.

[rodpaulo]

Obrigado csat e Alarcon por vossas respostas, resolvi o problema e aprendi mais um pouco
Valeu.