Autor Tópico: Bloquear portas  (Lida 13708 vezes)

Offline lilam

  • Usuário Ubuntu
  • *
  • Mensagens: 25
    • Ver perfil
Re: Bloquear portas
« Resposta #30 Online: 21 de MAR?O de 2013, 15:31 »
Continei mexendo o no firewall porem sem sucesso

está assim

#! /bin/bash

# Interface da Internet:
  wan="eth0"

# Interface da rede local
  lan="eth1"


  iniciar(){

###########################################################################################
#============================= Adicionando módulos no Kernel =============================#
###########################################################################################

  modprobe ip_tables
  modprobe iptable_nat
  echo "============================================"
  echo "RAFITEC S/A INDUSTRIA E COMERCIO DE SACARIAS"
  echo "============================================"
  echo "Firewall SERVERNET02"
  echo "============================================"
  echo "Módulos Carregados"

##########################################################################################

  echo "Limpando as regras do IPTABLES"
 
  iptables -F      # Limpa todas as regras da tabela Filter
  iptables -X       # Limpa todas as cadeias da tabela Filter
  iptables -Z      # Zera contador da tabela Filter
  iptables -t nat -F   # Limpa todas as regras da tabela NAT
  iptables -t nat -X   # Deleta todas as cadeias da tabela NAT
  iptables -t nat -Z   # Zera os contadores da tabela NAT
  iptables -t mangle -F

###########################################################################################
#============================ Liberando Roteamento de pacotes ============================#
###########################################################################################

  echo 1 > /proc/sys/net/ipv4/ip_forward
  echo "Roteamento Ativado"

###########################################################################################
#=============================== Compartilhando a internet ===============================#
###########################################################################################

  iptables -t nat -A POSTROUTING -o $wan -j MASQUERADE
  echo "Compartilhamento Ativado"

###########################################################################################
#================================ Bloquear todas as portas ===============================#
###########################################################################################

  #iptables -P INPUT DROP
  #iptables -P FORWARD DROP
  #iptables -P OUTPUT DROP
  echo "Bloqueando todas as portas"
 
 

###########################################################################################
#==================================== Liberando portas ===================================#
###########################################################################################

  iptables -A INPUT -i lo -j ACCEPT
  iptables -A INPUT -i $lan -j ACCEPT
  iptables -A INPUT -p tcp --dport 22 -j ACCEPT      #SSH
  iptables -A INPUT -p tcp --dport 80 -j ACCEPT      #HTTP
  iptables -A INPUT -p udp --dport 80 -j ACCEPT      #HTTP
  iptables -A INPUT -p tcp --dport 8080 -j ACCEPT   #HTTP
  iptables -A INPUT -p udp --dport 8080 -j ACCEPT   #HTTP
  iptables -A INPUT -p tcp --dport 3128 -j ACCEPT   #SQUID
  iptables -A INPUT -p udp --dport 3128 -j ACCEPT   #SQUID
  iptables -A INPUT -p tcp --dport 53 -j ACCEPT      #DNS
  iptables -A INPUT -p udp --dport 53 -j ACCEPT      #DNS
  echo "Portas Liberadas"

# Proteção contra Portscanners, Ping of Dead, Ataques DoS, etc
 
  iptables -A INPUT -m state --state INVALID -j DROP


###########################################################################################
#=============== Inicio das regras de saidas permitidas apartir do servidor ==============#
###########################################################################################

  iptables -A OUTPUT -o $wan -p tcp -m tcp --dport 80 -j ACCEPT      #HTTP
  iptables -A OUTPUT -o $wan -p udp -m udp --dport 80 -j ACCEPT      #HTTP
  iptables -A OUTPUT -o $wan -p tcp -m tcp --dport 8080 -j ACCEPT   #HTTP
  iptables -A OUTPUT -o $wan -p udp -m udp --dport 8080 -j ACCEPT   #HTTP
  iptables -A OUTPUT -o $wan -p tcp -m tcp --dport 53 -j ACCEPT      #DNS
  iptables -A OUTPUT -o $wan -p udp -m udp --dport 53 -j ACCEPT      #DNS

###########################################################################################
#============= Proxy Transparente com tráfego redirecionado para porta 3128 ==============#
###########################################################################################

  iptables -t nat -A PREROUTING -i $lan -p tcp --dport 80 -j REDIRECT --to-port 3128   #SQUID
  iptables -t nat -A PREROUTING -i $lan -p udp --dport 80 -j REDIRECT --to-port 3128    #SQUID

  echo "FIREWALL INICIADO !!"
  echo "============================================"
}

parar(){
  iptables -F
  iptables -F -t nat
}

case "$1" in
  "start") iniciar ;;
  "stop") parar ;;
  "restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Bloquear portas
« Resposta #31 Online: 22 de MAR?O de 2013, 00:28 »
Citar
Continei mexendo o no firewall porem sem sucesso

O quê, especificamente, não funciona?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline lilam

  • Usuário Ubuntu
  • *
  • Mensagens: 25
    • Ver perfil
Re: Bloquear portas
« Resposta #32 Online: 22 de MAR?O de 2013, 08:30 »
o bloqueio !
preciso que somente todas as portas sejam bloqueadas, menos a 80 , 8080 , 22 e 3128


Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Bloquear portas
« Resposta #33 Online: 22 de MAR?O de 2013, 11:23 »
mas isso, em qual operação? E onde? Você quer impedir seus clientes de acessarem a internet, exceto nessas portas, ou quer impedir qualquer máquina de acessar seu servidor, exceto nessas portas?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline lilam

  • Usuário Ubuntu
  • *
  • Mensagens: 25
    • Ver perfil
Re: Bloquear portas
« Resposta #34 Online: 22 de MAR?O de 2013, 16:34 »
isso, eu quero que as maquinas da minha rede nao acessem nenhuma porta, a não ser a 80, 8080 e a 22

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Bloquear portas
« Resposta #35 Online: 22 de MAR?O de 2013, 22:57 »
Você precisa explicar melhor. Você não quer que acessem essas portas na internet ou na sua máquina? ? ?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline lilam

  • Usuário Ubuntu
  • *
  • Mensagens: 25
    • Ver perfil
Re: Bloquear portas
« Resposta #36 Online: 25 de MAR?O de 2013, 14:52 »
Eu preciso que todos os computadores da minha rede acessem apenas as portas 80, 8080, 22, 3128 (squid) , todos os computadores da rede vão acessar a internet, e os bloqueios serão feitos no squid, preciso que o restante das portas sejam bloqueadas, por exemplo 21 (ftp) 3389 (wts) 443(https) etc etc etc

Offline Arthur Bernardes

  • Usuário Ubuntu
  • *
  • Mensagens: 4.692
    • Ver perfil
Re: Bloquear portas
« Resposta #37 Online: 25 de MAR?O de 2013, 17:04 »
Cara colega, o amigo Zekkerj quer saber, se essas devidas portas de conexão serão oriundas para o Firewall ou para a Internet..?

A porta 80 do Firewall é uma, a porta 80 da Internet é outra..!

Tente ser mais clara para ele poder te ajudar..!

Offline selvaking

  • Equipe Ubuntu
  • Usuário Ubuntu
  • *****
  • Mensagens: 1.172
  • Parque Anchieta - Rio de Janeiro - RJ
    • Ver perfil
Re: Bloquear portas
« Resposta #38 Online: 25 de MAR?O de 2013, 17:15 »
Eu preciso que todos os computadores da minha rede acessem apenas as portas 80, 8080, 22, 3128 (squid) , todos os computadores da rede vão acessar a internet, e os bloqueios serão feitos no squid, preciso que o restante das portas sejam bloqueadas, por exemplo 21 (ftp) 3389 (wts) 443(https) etc etc etc

Coloque no /etc/squid3/squid.conf

Código: [Selecionar]
acl Safe_ports port 22 80 1025-65535
http_access deny !Safe_ports

Leia este texto para melhor compreensão!

Acho que vc tá meio confuso entre os termos servidor-cliente e internet-intranet.

O computador que tá o squid é o seu gateway pra internet?
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Bloquear portas
« Resposta #39 Online: 25 de MAR?O de 2013, 22:52 »
Eu desisto...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline Arthur Bernardes

  • Usuário Ubuntu
  • *
  • Mensagens: 4.692
    • Ver perfil
Re: Bloquear portas
« Resposta #40 Online: 25 de MAR?O de 2013, 22:56 »
Já desisti há um bom tempo..!  :-\ :-\

Offline lilam

  • Usuário Ubuntu
  • *
  • Mensagens: 25
    • Ver perfil
Re: Bloquear portas
« Resposta #41 Online: 26 de MAR?O de 2013, 09:46 »
Tão dificil explicar assim?

Eu só quero montar um servidor linux compartilhando a internet com duas placas de rede, e que as maquinas da minha rede acessem a internet pela porta 80 e os bloqueios serao feitos no squid


Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Bloquear portas
« Resposta #42 Online: 26 de MAR?O de 2013, 10:22 »
Ajuda se você responder às perguntas que foram feitas. Só repetir o que já foi dito não ajuda.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline Arthur Bernardes

  • Usuário Ubuntu
  • *
  • Mensagens: 4.692
    • Ver perfil
Re: Bloquear portas
« Resposta #43 Online: 26 de MAR?O de 2013, 10:56 »
Bom, vou reunir todas as perguntas num post só.. E por favor, responda todas detalha e claramente..!

I = O computador em que você instala o Squid, ele é o Gateway da rede..?

II = Essas portas bloqueadas, são as portas da Internet ou do Servidor..? Porta 80 da Internet é uma e do Servidor é outra..!

III = O que no Firewall não está funcionando bem..?

Seja específica, detalhada e clara..!

Offline lilam

  • Usuário Ubuntu
  • *
  • Mensagens: 25
    • Ver perfil
Re: Bloquear portas
« Resposta #44 Online: 27 de MAR?O de 2013, 08:29 »
1) Sim

2) Internet

3) Não está bloqueando as portas , ex: os micros da rede conseguem ser acessados remotamente pela (3389) o que nao poderia acontecer, eles conseguem acessar conexoes https (443) o que também não está bloqueando, a unica coisa que pode funcionar nos micros da rede, é a internet, que seja filtrada pelo squid, o restante das portas precisa ser bloqueada