Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Mensagens - GustavoOzzy

Páginas: [1]
1
Internet, Redes e Segurança / Re:Redirecionar porta 3389 usando UFW
« Online: 10 de Abril de 2019, 15:13 »
Olá! Consegui resolver e deixarei aqui para quem precisar.

O ufw e iptables podem trabalhar juntos, sim.
Só é necessário abrir / habilitar a porta no ufw correspondente à porta na regra do iptables.

Exemplo que funcionou comigo:

Abrir porta 3389 do Terminal Service (Área de Trabalho Remota do Windows Server):

ufw allow 3389 - abre / permite a porta
ufw disable  - baixa o firewall ufw
ufw enable - sobe o firewall ufw
ufw status - ver status do firewall ufw

Encaminhar porta 3389 para meu servidor windows:

# Redirecionar a porta 3389 (WTS) para o Servidor Windos no IP 192.168.1.200
# onde ppp0 eh minha conexao ADSL.
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.200:3389
iptables -A FORWARD -p tcp -i ppp0 --dport 3389 -d 192.168.1.200 -j ACCEPT
# Tentei usar no lugar de ppp0, a placa de rede enp7s1 (equivalente a eth1), que eh a porta WAN,
# onde entra a minha internet, mas não deu certo.

Funcionou certinho. Repeti as mesmas regras para o DVR e deu certo também.
Obrigado.

Obs: ufw = uncomplicated firewall.

2
Internet, Redes e Segurança / Redirecionar porta 3389 usando UFW
« Online: 10 de Abril de 2019, 10:14 »
Bom dia. Ambiente da empresa:
Minha rede: 192.168.1.0
Servidor Win 192.168.1.200
Esse servidor Win deve aceitar conexões vindas da internet (da minha casa, por exemplo) na porta 3389.
Pergunta:
Como redirecionar a porta 3389 para o IP do meu servidor win para aceitar conexões externas, pelo ufw (e não por comandos iptables)?  **O servidor Win já aceita conexões vindas da rede interna.**

Meu servidor gateway/firewall/vpn/squid:
- Tenho um servidor Linux Mint 18.3 com 2 interfaces de rede rodando VPN, squid, firewal (ufw) e ele é o gateway da minha rede interna. Placas de rede:
enp3s0 = rede interna 192.168.1.0 - ligado ao switch
enp7s1 = placa wan onde está configurado o PPPOE - ligada ao modem ADSL
- A VPN funciona, usei o ufw para liberar portas e editei o arquivo before.rules
- Squid básico OK
- Firewall: só o básico do ufw.

Tentei várias regras usando iptables para tentar encaminhar as conexões da porta 3389 para 192.168.1.200, mas nada feito. (regras que inclusive, funcionavam quando eu usava o slackware)
Eu "acho" que o iptables acaba conflitando com o ufw, não sei, sou meio leigo no ramo de firewall...
Como eu faço, pelo UFW, o encaminhamento ??

Muito obrigado.

3
Internet, Redes e Segurança / Re:Bloquear Facebook e Youtube
« Online: 08 de Junho de 2016, 10:47 »
Olá Willsazon, obrigado por responder. Acredito não ser o meu caso, pois a rede onde estou tentando aplicar essas regras usam estações windows.
Preciso usar também o squid para bloquear outros domínios, como sites de bate-papo, conteúdo adulto e etc...
Obrigado !

4
Internet, Redes e Segurança / Re:Bloquear Facebook e Youtube
« Online: 08 de Junho de 2016, 10:44 »
Usei essas regras, mas não funcionou:
Citação de: Andre Magrego em 02 de Julho de 2015, 22:55
Olá willsazon!

Não sei se você conseguiu resolver, mas vivi a mesma situação e resolvi da seguinte forma depois de um tempo pesquisando na internet

iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
Iptables -I FORWARD -s 192.168.0.241 -m string --algo bm --string "facebook.com" -j ACCEPT

Onde o Ip 192.168.0.241 é o meu ip, logo eu não recebi o bloqueio. Dessa forma eu achei mais fácil e simples de resolver. Para outro IP é só repetir a ultima linha de comando e assim sucessivamente. Para outras páginas, basta mudar a string 'facebook.com'

Espero ter ajudado.

Abraços

Depois incluí as regras de OUTPUT , mas também não deu certo .

5
Internet, Redes e Segurança / Re:Bloquear Facebook e Youtube
« Online: 08 de Junho de 2016, 10:27 »
Bom dia !
Sei que o tópico é um pouco antigo, mas ainda não consegui liberar o acesso para o facebook para alguns usuários.
Consigo bloquear, mas aí bloqueia todos os usuários (ip's) usando a Adre Magrego e não libera para determinados IP's.
Já tentei inúmeras regras no iptables mas nenhuma funciona.
No meu slackware (gateway) só roda a regra pra compartilhar a conexão:
"
modprobe iptable_nat
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -i MASQUERADE
"
e depois rodo uma regra pra passar pelo squid:
"
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
"
Depois dessas regras eu tentei usar as regras aqui mencionadas, nas não funcionaram.
Alguém poderia me ajudar?
Muito obrigado !

Páginas: [1]