Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
k0d31n3

Iptables No Slackware 9.0

Recommended Posts

galera, é o seguinte:

eu to querendo me aprofundar no estudo de iptables, mas no meu slack o iptables não veio configurado :blink:

então eu entrei na internet e baixei a versão mais nova do iptables e o instalei direitirnho, sem problema nenhum...

mas mesmo assim o iptables ainda não está funcionando...

eu queria saber se eu preciso recompilar o kernel com o suporte ao iptables, ou se, agora q eu instalei, é só recompilar novamente e carregar o módulo que ele vai funcionar? <_<

agradeço desde já a ajuda... B)

Compartilhar este post


Link para o post
Compartilhar em outros sites

mas você apenas instalou, ou você configurou de algum jeito?

o q acontece p/ você dizer q não funciona?

Compartilhar este post


Link para o post
Compartilhar em outros sites

para saber se ele está funcionando é só dar um which iptables...

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

então douglasgm, eu dei o comando que você disse e o iptables não está instalado....

porém, como eu disse anteriormente, eu baixei o pacote mais novo do iptables da internet e instalei.... o problema é q só fazendo isso, ele não funciona (mas instalou sem problema nenhum...)... a minha dúvida é saber se eu preciso recompilar o meu kernel agora, que o iptables já foi instalado....

entendera?? :blink:

Compartilhar este post


Link para o post
Compartilhar em outros sites

você navega normal?

porque se você quer algo seja barrado pelo iptables, você deve adicionar critérios e regras p/ q ele funcione.

Compartilhar este post


Link para o post
Compartilhar em outros sites

é necessario ter carregado modulos do iptables OU ter suporte no kernel

só depois disso é possivel iniciar o iptables. todavia, a configuração pode ser feita de muitas maneiras, mesmo com ele não carregado. existe configuradores de firewall graficos ou até mesmo modo texto que facilitam a criacao do script de conf do iptables. se informe melhor.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Guest Centrino
. a minha dúvida é saber se eu preciso recompilar o meu kernel agora, que o iptables já foi instalado....

entendera??

não precisa. aí se podia fazer um favor pra min, eu uso essas regras iptables aqui, estuda elas e ve se tem algo errado, e corrige aí e me repassa ( você disse que quer aprender iptables, eu te ajudo e você me ajuda ) . Eu fui pegando isso na internet e tacando aí no script.

#!/bin/bash

#limpando tabelas

iptables -F &&

iptables -X &&

iptables -t nat -F &&

iptables -t nat -X &&

#liberando acesso interno da rede

iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT &&

iptables -A OUTPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT &&

iptables -A FORWARD -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT &&

#compartilhando a web na rede interna

#iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE &&

echo 1 > /proc/sys/net/ipv4/ip_forward &&

# Protecao contra port scanners ocultos

iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

iptables -A INPUT -s 0.0.0.0/0 -p icmp -j DROP

# Bloqueando tracertroute

iptables -A INPUT -p udp -s 0/0 -i eth0 --dport 33435:33525 -j DROP

#Protecoes contra ataques

iptables -A INPUT -m state --state INVALID -j DROP

iptables -A OUTPUT -p tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP

#Ping da morte

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

# Porta Wincrash

iptables -A INPUT -p tcp --dport 5042 -j LOG --log-prefix "Serviço: Wincrash"

#Portas BackOrifice

iptables -A INPUT -p tcp --dport 12345 -j LOG --log-prefix "Serviço: BackOrifice"

#Proteção contra Syn-floods

iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

#Regras de Mascaramento

#iptables -P INPUT DROP

#iptables -P FORWARD DROP

#iptables -P OUTPUT ACCEPT

#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

#iptables -A FORWARD -i ppp0 -j ACCEPT

#iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT

#Proteção Contra IP Spoofing

iptables -A INPUT -s 10.0.0.0/8 -i eth0 -j DROP

iptables -A INPUT -s 172.16.0.0/16 -i eth0 -j DROP

iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j DROP

Compartilhar este post


Link para o post
Compartilhar em outros sites

é preciso carregar os modulos do iptables sim...

pode-se entrar no kernel, marcar lá como modulo [M] todas as coisas referentes ao iptables e depois compilar os modulos E carrega-los.

parece q as versões mais novas do iptables "criam" modulos e/ou carregam eles sozinhos... MAS não tenho certeza. em todo caso, para não ter que reiniciar E tornando as coisas mais rapidas, compile os modules com

make modules && make modules_install

e depois carrege os modules

modprobe ip_tables

Compartilhar este post


Link para o post
Compartilhar em outros sites
Guest Centrino
é preciso carregar os modulos do iptables sim...

Ele perguntou se precisa compilar o Kernel, executando esse script os modulos sao carregados, talvez so o ip_tables seja pedido pra levantar.

Compartilhar este post


Link para o post
Compartilhar em outros sites

eu tentei carregar os módulos do iptables, mas ele me retorna uma mensagem dizendo que este módulo não foi achado. tentei carregar o módulo com o nome ip_tables e iptables... mas os dois deram o mesmo erro. eu vou recompilar meu kernel essa semana e ver se eu consigo ativar o suporte ao iptables (o difícil é achar tempo :( )

centrino, eu vou dar uma olhada nas regras e depois posto minha opinião... beleza? B)

valeu pela ajuda galera :joia:

Compartilhar este post


Link para o post
Compartilhar em outros sites
Guest Centrino
centrino, eu vou dar uma olhada nas regras e depois posto minha opinião... beleza?
100 %

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pegue o kenel mais novo em kernel.org e recompile cara, coloque suporte ao iptables e beleza, mas deveria funcionar o comando which iptables, a não ser q ele não esteja no PATH

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

consegui galera!

o iptables estava em um diretório fora do path (/usr/local/sbin/iptables)... <_<

agora to conseguindo usar :D

muito vacilão eu! hehehehehe

mas valeu mesmo por toda a ajuda :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

centrino, pelo o que eu vi nas regras tá tudo direitinho.... pelo menos eu não achei nada de errado... lembre- se de que eu to apenas aprendendo!! :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×