Iptables No Slackware 9.0

[k0d31n3]

galera, é o seguinte:

eu to querendo me aprofundar no estudo de iptables, mas no meu slack o iptables não veio configurado

então eu entrei na internet e baixei a versão mais nova do iptables e o instalei direitirnho, sem problema nenhum...

mas mesmo assim o iptables ainda não está funcionando...

eu queria saber se eu preciso recompilar o kernel com o suporte ao iptables, ou se, agora q eu instalei, é só recompilar novamente e carregar o módulo que ele vai funcionar?

agradeço desde já a ajuda...

[**Mya**]

mas você apenas instalou, ou você configurou de algum jeito?

o q acontece p/ você dizer q não funciona?

[douglasgm]

para saber se ele está funcionando é só dar um which iptables...

Obrigado

[k0d31n3]

então douglasgm, eu dei o comando que você disse e o iptables não está instalado....

porém, como eu disse anteriormente, eu baixei o pacote mais novo do iptables da internet e instalei.... o problema é q só fazendo isso, ele não funciona (mas instalou sem problema nenhum...)... a minha dúvida é saber se eu preciso recompilar o meu kernel agora, que o iptables já foi instalado....

entendera??

[**Mya**]

você navega normal?

porque se você quer algo seja barrado pelo iptables, você deve adicionar critérios e regras p/ q ele funcione.

[dioo]

é necessario ter carregado modulos do iptables OU ter suporte no kernel

só depois disso é possivel iniciar o iptables. todavia, a configuração pode ser feita de muitas maneiras, mesmo com ele não carregado. existe configuradores de firewall graficos ou até mesmo modo texto que facilitam a criacao do script de conf do iptables. se informe melhor.

[Visitante]

. a minha dúvida é saber se eu preciso recompilar o meu kernel agora, que o iptables já foi instalado....

entendera??

não precisa. aí se podia fazer um favor pra min, eu uso essas regras iptables aqui, estuda elas e ve se tem algo errado, e corrige aí e me repassa ( você disse que quer aprender iptables, eu te ajudo e você me ajuda ) . Eu fui pegando isso na internet e tacando aí no script.

#!/bin/bash

#limpando tabelas

iptables -F &&

iptables -X &&

iptables -t nat -F &&

iptables -t nat -X &&

#liberando acesso interno da rede

iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT &&

iptables -A OUTPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT &&

iptables -A FORWARD -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT &&

#compartilhando a web na rede interna

#iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE &&

echo 1 > /proc/sys/net/ipv4/ip_forward &&

# Protecao contra port scanners ocultos

iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

iptables -A INPUT -s 0.0.0.0/0 -p icmp -j DROP

# Bloqueando tracertroute

iptables -A INPUT -p udp -s 0/0 -i eth0 --dport 33435:33525 -j DROP

#Protecoes contra ataques

iptables -A INPUT -m state --state INVALID -j DROP

iptables -A OUTPUT -p tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP

#Ping da morte

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

# Porta Wincrash

iptables -A INPUT -p tcp --dport 5042 -j LOG --log-prefix "Serviço: Wincrash"

#Portas BackOrifice

iptables -A INPUT -p tcp --dport 12345 -j LOG --log-prefix "Serviço: BackOrifice"

#Proteção contra Syn-floods

iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

#Regras de Mascaramento

#iptables -P INPUT DROP

#iptables -P FORWARD DROP

#iptables -P OUTPUT ACCEPT

#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

#iptables -A FORWARD -i ppp0 -j ACCEPT

#iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT

#Proteção Contra IP Spoofing

iptables -A INPUT -s 10.0.0.0/8 -i eth0 -j DROP

iptables -A INPUT -s 172.16.0.0/16 -i eth0 -j DROP

iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j DROP

[dioo]

é preciso carregar os modulos do iptables sim...

pode-se entrar no kernel, marcar lá como modulo [M] todas as coisas referentes ao iptables e depois compilar os modulos E carrega-los.

parece q as versões mais novas do iptables "criam" modulos e/ou carregam eles sozinhos... MAS não tenho certeza. em todo caso, para não ter que reiniciar E tornando as coisas mais rapidas, compile os modules com

make modules && make modules_install

e depois carrege os modules

modprobe ip_tables

[Visitante]

é preciso carregar os modulos do iptables sim...

Ele perguntou se precisa compilar o Kernel, executando esse script os modulos sao carregados, talvez so o ip_tables seja pedido pra levantar.

[k0d31n3]

eu tentei carregar os módulos do iptables, mas ele me retorna uma mensagem dizendo que este módulo não foi achado. tentei carregar o módulo com o nome ip_tables e iptables... mas os dois deram o mesmo erro. eu vou recompilar meu kernel essa semana e ver se eu consigo ativar o suporte ao iptables (o difícil é achar tempo )

centrino, eu vou dar uma olhada nas regras e depois posto minha opinião... beleza?

valeu pela ajuda galera

[Visitante]

centrino, eu vou dar uma olhada nas regras e depois posto minha opinião... beleza?

100 %

[douglasgm]

Pegue o kenel mais novo em kernel.org e recompile cara, coloque suporte ao iptables e beleza, mas deveria funcionar o comando which iptables, a não ser q ele não esteja no PATH

Obrigado

[k0d31n3]

consegui galera!

o iptables estava em um diretório fora do path (/usr/local/sbin/iptables)...

agora to conseguindo usar

muito vacilão eu! hehehehehe

mas valeu mesmo por toda a ajuda

[k0d31n3]

centrino, pelo o que eu vi nas regras tá tudo direitinho.... pelo menos eu não achei nada de errado... lembre- se de que eu to apenas aprendendo!!