1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Firewall com iptables

Discussão em 'Dúvidas e Suporte Técnico - GNU/Linux & *nix' iniciada por Inacio77, 31 de Julho de 2008. (Respostas: 5; Visualizações: 737)

  1. Inacio77

    Inacio77 Power Member

    Estou a tentar criar uma firewall de uma maquina que esta ligada a internet (atraves de um router) e esta a correr samba .
    O rc.firewall que usei é do http://rlworkman.net/conf/firewall/rc.firewall.desktop.generic com algumas alterações para o samba funcionar:

    Código:
    # Define variables
    IPT=/usr/sbin/iptables        # change if needed
    EXT_IF=eth0            # external interface (connected to internet)
    SAMBA_SERVER=192.168.x.xxx      # samba server
    
    # Enable TCP SYN Cookie Protection
    if [ -e /proc/sys/net/ipv4/tcp_syncookies ]; then
      echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    fi
    
    # Disable ICMP Redirect Acceptance
    echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
    
    # Do not send Redirect Messages
    echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
    
    # Enable bad error message protection
    echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
    
    # Enable broadcast echo protection
    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    
    # Disable source-routed packets
    echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
    
    # Set default policy to DROP
    $IPT -P INPUT DROP
    $IPT -P OUTPUT DROP
    $IPT -P FORWARD DROP
    
    # Flush old rules
    $IPT -F
    
    # Allow loopback traffic
    $IPT -A INPUT -i lo -j ACCEPT
    $IPT -A OUTPUT -o lo -j ACCEPT
    
    [B]# Allow Samba
    $IPT -A INPUT -[/B][B]i $EXT_IF -p udp -d $SAMBA_SERVER -m multiport --dports 137,138 -j ACCEPT
    $IPT -A INPUT [/B][B]-i $EXT_IF -p tcp -d $SAMBA_SERVER -m multiport --dports 139,445 -j ACCEPT[/B]
    
    # Allow packets of established connections and those 
    #   which are related to established connections
    $IPT -A INPUT -i $EXT_IF -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    # Allow all outgoing packets
    $IPT -A OUTPUT -o $EXT_IF -j ACCEPT
    
    # Allow incoming ssh from internet (uncomment the line below if needed)
    #$IPT -A INPUT -i $EXT_IF -p tcp --destination-port 22 --syn -m state --state NEW -j ACCEPT 
    
    
    A bold encontra-se as regras que adicionei para o samba funcionar. Mas não funciona.
    Alguem da uma dica? E para fazer restart ao firewall sem ter que fazer reboot a maquina.
     
    Última edição: 31 de Julho de 2008
  2. slack_guy

    slack_guy Power Member

    Não te falta definir o interface ($XXX_IF) ?
     
  3. Inacio77

    Inacio77 Power Member

    EXT_IF=eth0

    Logo no inicio.
     
  4. slack_guy

    slack_guy Power Member

    Estava a referir-me a isto (bold):
    Código:
    # Allow Samba
    $IPT -A INPUT -[B]i $EXT_IF[/B] -p udp -d $SAMBA_SERVER -m multiport --dports 137,138 -j ACCEPT
    $IPT -A INPUT [B]-i $EXT_IF[/B] -p tcp -d $SAMBA_SERVER -m multiport --dports 139,445 -j ACCEPT
    
    EDIT:
    Este link pode ser útil: http://www.linuxquestions.org/quest...bles-how-do-i-allow-samba-connections-568790/

    EDIT 2:
    Oopsss reparei que já deves ter visto esse link.

    hum... o router não está a bloquear essas portas?
     
    Última edição: 31 de Julho de 2008
  5. cktiger

    cktiger Power Member

    oi , se já deste a permição (chmod a+x /etc/rc.d/rc.firewall) e depois para fazer restart é só fazeres /etc/rc.d/rc.firewall restart.

    até+ ckt1g3r
     
  6. Inacio77

    Inacio77 Power Member

    Ja corregi. Thanks
    Vou testar.

    EDIT: Continua a não funcionar ha algo que me escapa.
     
    Última edição: 31 de Julho de 2008

Partilhar esta Página