Autor Tópico: Bloquear portas  (Lida 13697 vezes)

Offline Arthur Bernardes

  • Usuário Ubuntu
  • *
  • Mensagens: 4.692
    • Ver perfil
Re: Bloquear portas
« Resposta #15 Online: 21 de MAR?O de 2013, 11:22 »
Quer bloquear a porta 22 (SSH) e a porta 443 (https)..?

Na linha da porta 22, troque ACCEPT por DROP..!

E embaixo dela adicione essa linha ==> iptables -A INPUT -p tcp --dport 443 -j DROP

Offline Arthur Bernardes

  • Usuário Ubuntu
  • *
  • Mensagens: 4.692
    • Ver perfil
Re: Bloquear portas
« Resposta #16 Online: 21 de MAR?O de 2013, 11:24 »
Citar
O Firewall esta executando certo, porem alguma coisa com as regras nao deve estar certo , pois usando o DROP  esta bloqueando tudo, me corrija se eu estiver errado

Sim, a regra padrão DROP, mova ela de local..!

Coloque ela após essa linha ==> "# Liberando Portas"

Offline lilam

  • Usuário Ubuntu
  • *
  • Mensagens: 25
    • Ver perfil
Re: Bloquear portas
« Resposta #17 Online: 21 de MAR?O de 2013, 11:27 »
Eu preciso bloquear todas as portas, menos a 80,8080 e a 22

Obs- vou ter que pagar uma cervejada kkk pela ajuda

Offline Arthur Bernardes

  • Usuário Ubuntu
  • *
  • Mensagens: 4.692
    • Ver perfil
Re: Bloquear portas
« Resposta #18 Online: 21 de MAR?O de 2013, 11:29 »
Certo..! Vamos rever o Firewall..!

Código: [Selecionar]
#!bin/bash

# Interface da Internet:
ifinternet="eth0"

# Interface da rede local
iflocal="eth1"

iniciar(){

# Adicionando módulos no Kernel
modprobe ip_tables
modprobe iptable_nat
echo "Módulos Carregados"

# Liberando Roteamento de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Roteamento Ativado"

# Compartilhando a internet..!
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
echo "Compartilhamento ativado"

# Bloquear todas as portas
iptables -P INPUT DROP
echo "Entradas Bloqueadas"

# Liberando portas
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p udp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p udp --dport 3128 -j ACCEPT
echo "Portas Liberadas"


# Proxy Transparente com tráfego redirecionado para porta 3128
iptables -t nat -A PREROUTING -i $iflocal -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i $iflocal -p udp --dport 80 -j REDIRECT --to-port 3128
}

parar(){
iptables -F
iptables -F -t nat
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

Pronto, assim estaria com todas as portas bloqueadas, liberando apenas as 22, 80, 8080 e a 3128 (escuta do Squid)..!

Essas portas tem que ser liberadas para a máquina servidor certo..?

Ou deseja abrir para a rede local tudo..?

Offline lilam

  • Usuário Ubuntu
  • *
  • Mensagens: 25
    • Ver perfil
Re: Bloquear portas
« Resposta #19 Online: 21 de MAR?O de 2013, 11:34 »
Esse servidor sera apenas de internet, mas passará pelo squid (3128) que já esta funcionando, por exemplo, ao acessar o facebook, esta bloqueando, porem se utilizar HTTPS, ele passa

Preciso da porta 22 para acessar ele via putty
porta 3128 para o squid
e a 80 e 8080 para que os micros da rede naveguem

Offline Arthur Bernardes

  • Usuário Ubuntu
  • *
  • Mensagens: 4.692
    • Ver perfil
Re: Bloquear portas
« Resposta #20 Online: 21 de MAR?O de 2013, 11:37 »
Certo, então, com esse Firewall agora consegue acessar.?

Bloquendo a porta 443 (https) no Firewall resolveria seu problema.?

O Squid faz controle https eu creio, ele é transparente né..?

Parece que não dá certo..!


Offline lilam

  • Usuário Ubuntu
  • *
  • Mensagens: 25
    • Ver perfil
Re: Bloquear portas
« Resposta #21 Online: 21 de MAR?O de 2013, 11:42 »
Na verdade eu preciso bloquear todas, acesso remoto, https, ftp etc etc etc

somente as que mencionei

sera que essa regra funciona?

iptables -A INPUT -i eth0 -p tcp --dport 1-65525!80,22,8080 -j DROP

Offline Arthur Bernardes

  • Usuário Ubuntu
  • *
  • Mensagens: 4.692
    • Ver perfil
Re: Bloquear portas
« Resposta #22 Online: 21 de MAR?O de 2013, 11:44 »
Vale um teste..!

Mas pelas variáveis, deixe-a assim..!

iptables -A INPUT -i $iflocal -p tcp --dport 1-65525!80,22,8080 -j DROP

Coloque ela antes das primeiras regras de liberação de portas..!

Offline lilam

  • Usuário Ubuntu
  • *
  • Mensagens: 25
    • Ver perfil
Re: Bloquear portas
« Resposta #23 Online: 21 de MAR?O de 2013, 11:49 »
Não funcionou

iptables v1.4.8: invalid port/service '1,65525!80,8080,22' specified


Offline Arthur Bernardes

  • Usuário Ubuntu
  • *
  • Mensagens: 4.692
    • Ver perfil
Re: Bloquear portas
« Resposta #24 Online: 21 de MAR?O de 2013, 11:50 »
O Firewall do jeito que está, está funcionando de acordo..?

Remova essa linha..!

Offline lilam

  • Usuário Ubuntu
  • *
  • Mensagens: 25
    • Ver perfil
Re: Bloquear portas
« Resposta #25 Online: 21 de MAR?O de 2013, 11:52 »
removi !

a agora ja nao sei o que fazer, to com dor de cabeça já

Offline Arthur Bernardes

  • Usuário Ubuntu
  • *
  • Mensagens: 4.692
    • Ver perfil
Re: Bloquear portas
« Resposta #26 Online: 21 de MAR?O de 2013, 11:54 »
Eu perguntei se o Firewall do jeito que está, está funcionando bem..

Leia atentamente todas as respostas..!

Vamos aguardar ajuda de outros colegas então..!

Offline lilam

  • Usuário Ubuntu
  • *
  • Mensagens: 25
    • Ver perfil
Re: Bloquear portas
« Resposta #27 Online: 21 de MAR?O de 2013, 11:55 »
está funcionando perfeitamente, só preciso bloquear as portas

Offline Arthur Bernardes

  • Usuário Ubuntu
  • *
  • Mensagens: 4.692
    • Ver perfil
Re: Bloquear portas
« Resposta #28 Online: 21 de MAR?O de 2013, 11:57 »
E as portas não estão sendo bloqueadas..?

Offline lilam

  • Usuário Ubuntu
  • *
  • Mensagens: 25
    • Ver perfil
Re: Bloquear portas
« Resposta #29 Online: 21 de MAR?O de 2013, 11:59 »
Não ! Está passando pelo squid e é feito o bloqueio pelas regras, mas bloqueio pelas portas não