Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
k0d31n3

Iptables No Slackware 9.0

Recommended Posts

galera, é o seguinte:

eu to querendo me aprofundar no estudo de iptables, mas no meu slack o iptables não veio configurado :blink:

então eu entrei na internet e baixei a versão mais nova do iptables e o instalei direitirnho, sem problema nenhum...

mas mesmo assim o iptables ainda não está funcionando...

eu queria saber se eu preciso recompilar o kernel com o suporte ao iptables, ou se, agora q eu instalei, é só recompilar novamente e carregar o módulo que ele vai funcionar? <_<

agradeço desde já a ajuda... B)

Compartilhar este post


Link para o post
Compartilhar em outros sites

então douglasgm, eu dei o comando que você disse e o iptables não está instalado....

porém, como eu disse anteriormente, eu baixei o pacote mais novo do iptables da internet e instalei.... o problema é q só fazendo isso, ele não funciona (mas instalou sem problema nenhum...)... a minha dúvida é saber se eu preciso recompilar o meu kernel agora, que o iptables já foi instalado....

entendera?? :blink:

Compartilhar este post


Link para o post
Compartilhar em outros sites

você navega normal?

porque se você quer algo seja barrado pelo iptables, você deve adicionar critérios e regras p/ q ele funcione.

Compartilhar este post


Link para o post
Compartilhar em outros sites

é necessario ter carregado modulos do iptables OU ter suporte no kernel

só depois disso é possivel iniciar o iptables. todavia, a configuração pode ser feita de muitas maneiras, mesmo com ele não carregado. existe configuradores de firewall graficos ou até mesmo modo texto que facilitam a criacao do script de conf do iptables. se informe melhor.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Guest Centrino
. a minha dúvida é saber se eu preciso recompilar o meu kernel agora, que o iptables já foi instalado....

entendera??

não precisa. aí se podia fazer um favor pra min, eu uso essas regras iptables aqui, estuda elas e ve se tem algo errado, e corrige aí e me repassa ( você disse que quer aprender iptables, eu te ajudo e você me ajuda ) . Eu fui pegando isso na internet e tacando aí no script.

#!/bin/bash

#limpando tabelas

iptables -F &&

iptables -X &&

iptables -t nat -F &&

iptables -t nat -X &&

#liberando acesso interno da rede

iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT &&

iptables -A OUTPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT &&

iptables -A FORWARD -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT &&

#compartilhando a web na rede interna

#iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE &&

echo 1 > /proc/sys/net/ipv4/ip_forward &&

# Protecao contra port scanners ocultos

iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

iptables -A INPUT -s 0.0.0.0/0 -p icmp -j DROP

# Bloqueando tracertroute

iptables -A INPUT -p udp -s 0/0 -i eth0 --dport 33435:33525 -j DROP

#Protecoes contra ataques

iptables -A INPUT -m state --state INVALID -j DROP

iptables -A OUTPUT -p tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP

#Ping da morte

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

# Porta Wincrash

iptables -A INPUT -p tcp --dport 5042 -j LOG --log-prefix "Serviço: Wincrash"

#Portas BackOrifice

iptables -A INPUT -p tcp --dport 12345 -j LOG --log-prefix "Serviço: BackOrifice"

#Proteção contra Syn-floods

iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

#Regras de Mascaramento

#iptables -P INPUT DROP

#iptables -P FORWARD DROP

#iptables -P OUTPUT ACCEPT

#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

#iptables -A FORWARD -i ppp0 -j ACCEPT

#iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT

#Proteção Contra IP Spoofing

iptables -A INPUT -s 10.0.0.0/8 -i eth0 -j DROP

iptables -A INPUT -s 172.16.0.0/16 -i eth0 -j DROP

iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j DROP

Compartilhar este post


Link para o post
Compartilhar em outros sites

é preciso carregar os modulos do iptables sim...

pode-se entrar no kernel, marcar lá como modulo [M] todas as coisas referentes ao iptables e depois compilar os modulos E carrega-los.

parece q as versões mais novas do iptables "criam" modulos e/ou carregam eles sozinhos... MAS não tenho certeza. em todo caso, para não ter que reiniciar E tornando as coisas mais rapidas, compile os modules com

make modules && make modules_install

e depois carrege os modules

modprobe ip_tables

Compartilhar este post


Link para o post
Compartilhar em outros sites
Guest Centrino
é preciso carregar os modulos do iptables sim...

Ele perguntou se precisa compilar o Kernel, executando esse script os modulos sao carregados, talvez so o ip_tables seja pedido pra levantar.

Compartilhar este post


Link para o post
Compartilhar em outros sites

eu tentei carregar os módulos do iptables, mas ele me retorna uma mensagem dizendo que este módulo não foi achado. tentei carregar o módulo com o nome ip_tables e iptables... mas os dois deram o mesmo erro. eu vou recompilar meu kernel essa semana e ver se eu consigo ativar o suporte ao iptables (o difícil é achar tempo :( )

centrino, eu vou dar uma olhada nas regras e depois posto minha opinião... beleza? B)

valeu pela ajuda galera :joia:

Compartilhar este post


Link para o post
Compartilhar em outros sites
Guest Centrino
centrino, eu vou dar uma olhada nas regras e depois posto minha opinião... beleza?
100 %

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pegue o kenel mais novo em kernel.org e recompile cara, coloque suporte ao iptables e beleza, mas deveria funcionar o comando which iptables, a não ser q ele não esteja no PATH

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

consegui galera!

o iptables estava em um diretório fora do path (/usr/local/sbin/iptables)... <_<

agora to conseguindo usar :D

muito vacilão eu! hehehehehe

mas valeu mesmo por toda a ajuda :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

centrino, pelo o que eu vi nas regras tá tudo direitinho.... pelo menos eu não achei nada de errado... lembre- se de que eu to apenas aprendendo!! :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×