[Ubuntu-BR] Iptables, ajudinha...
Olá, boa tarde. Estou precisando de uma ajudinha com o iptables no ubuntu 14.04. Preciso filtrar os pacotes do INPUT na tabela Filter, fazendo com que apenas sejam aceitos os que se referem a streaming de audio. A ideia é utilizar o LINK dee streaming de rádio para certas funções dentro do servidor, mas como se sabe, cada link tem uma porta diferente, então creio que não adiantaria liberar uma única porta, teriam que ser todas, ou algo que fizesse uma abertura automática, sei lá. Sou novo no iptables... Algo assim creio que seria o mesmo que deixar tudo escancarado. iptables -A INPUT -d xxx.xxx.xxx.xxx -j ACCEPT Obrigado. T.S -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] Iptables
Olá pra tod@s, Estou buscando informações a respeito do iptables mas, consegui apenas em inglês... O iptables é como um firewall? O uso dessa ferramenta é para quem trabalha com servidores e administra redes corporativas, ou pode ser usado em uma pequena rede doméstica, tipo um desktop e 2 laptop via wifi? Existe um outro aplicativo, modo gráfico? Agradeço toda e qualquer ajuda. Abraços, Wilson -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
Dá uma olhada neste video, o cara tem tudo no site dele, ele mostra no video o site e como se configura, é bem didático e completo, confira. https://www.youtube.com/watch?v=ZlTybKFsSaY -- João Fracassi Técnico em Informática e Redes Fone: (51) 8452-1488 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
Olá, Wilson. O IPTables na verdade são os comandos que utilizamos para interagir com o netfilter que é o módulo do kernel Linux que faz o filtro de pacotes. Ele pode ser usado em qualquer tamanho de equipamento. Porém, justamente para facilitar, foram criados aplicativos que manipulam as regras de filtragem de uma maneira mais simples, como é o caso do UFW. Espero ter ajudado. Um abraço. -- *Marta Vuelma* Ubuntu Member Ubuntu-BR-RS LoCo Team Leader Senior Level Linux Professional (LPIC-3 Core) Novell Certified Linux Administrator (NCLA) martavuelma.wordpress.com www.ubuntubrsc.com @MartaVuelma Em 24 de outubro de 2012 11:09, Wilson Costa Marinho Filho wilsonmari...@ig.com.br escreveu: Olá pra tod@s, Estou buscando informações a respeito do iptables mas, consegui apenas em inglês... O iptables é como um firewall? O uso dessa ferramenta é para quem trabalha com servidores e administra redes corporativas, ou pode ser usado em uma pequena rede doméstica, tipo um desktop e 2 laptop via wifi? Existe um outro aplicativo, modo gráfico? Agradeço toda e qualquer ajuda. Abraços, Wilson -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables(compartilhando internet)
Eu acredito q não seja possível, mas vc pode tentar definir as duas interfaces como compartilhada. Detalhe: o ubuntu tem configuração simples pra isso sem necessidade de mexer no iptables. Depois que sua conexão 3g já esteja estabelecida e navegando: 1. clique no ícone de rede (próximo do relógio); 2. escolha Editar conexões; 3. escolha uma interface (na aba *com* fio ou *sem* fio); 4. clique numa conexão existente (ou crfie uma nova) e no botão *Editar*; 5. clique na aba *Configurações IPV4*; 6. em *Método*, escolha compartilhado com *outros computadores*; 7. clique em *Salvar*. Repita os passos 3 a 7 escolhendo outra interface, tentando compartilhar as duas ao mesmo tempo; nunca tentei assim. -- www.usis.com.br http://www.usis.com.br/ Usiel Amaral (62)9253-1787 Seja Livre: use Linux http://www.ubuntu-br.org e/ou BrOffice http://www.broffice.org/, Firefox http://br.mozdev.org/ e Thunderbird http://br.mozdev.org/thunderbird/ Em 12-05-2012 14:49, Pedro escreveu: Rapaziada, Eu ja compartilho internet(3G) no Ubuntu através da ETH0http://mpdocs.blogspot.com.br/2011/04/iptables-compartilhando-3g.html. Queria saber se é possível compartilhar simultaneamente a internet pela ETH0 e pela WLAN0(wireless). Alguem ja fez ou faz isso? att Pedro A. Viana -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables(compartilhando internet)
Olá Pedro, A sua WLAN é aquela PCI ou USB wireless comum ? Caso seja positiva sua resposta, é a mesma situação da minha casa. Sugiro que você faça da seguinte forma: 1º - Deixa sua eth da forma que está (Lógico se ela estiver funcionando belezinha). 2º - Cria uma rede ad hoc para a sua WLAN compartilhada (basicamente como o Usiel citou). Segue abaixo um bom artigo com um pouco de teoria tb: http://www.vivaolinux.com.br/artigo/O-que-e-e-como-configurar-rede-AD-HOC-no-Ubuntu Em 14 de maio de 2012 08:45, Usiel Amaral us...@usiel.net escreveu: Eu acredito q não seja possível, mas vc pode tentar definir as duas interfaces como compartilhada. Detalhe: o ubuntu tem configuração simples pra isso sem necessidade de mexer no iptables. Depois que sua conexão 3g já esteja estabelecida e navegando: 1. clique no ícone de rede (próximo do relógio); 2. escolha Editar conexões; 3. escolha uma interface (na aba *com* fio ou *sem* fio); 4. clique numa conexão existente (ou crfie uma nova) e no botão *Editar*; 5. clique na aba *Configurações IPV4*; 6. em *Método*, escolha compartilhado com *outros computadores*; 7. clique em *Salvar*. Repita os passos 3 a 7 escolhendo outra interface, tentando compartilhar as duas ao mesmo tempo; nunca tentei assim. -- www.usis.com.br http://www.usis.com.br/ Usiel Amaral (62)9253-1787 Seja Livre: use Linux http://www.ubuntu-br.org e/ou BrOffice http://www.broffice.org/, Firefox http://br.mozdev.org/ e Thunderbird http://br.mozdev.org/**thunderbird/ http://br.mozdev.org/thunderbird/ Em 12-05-2012 14:49, Pedro escreveu: Rapaziada, Eu ja compartilho internet(3G) no Ubuntu através da ETH0http://mpdocs.blogspot.**com.br/2011/04/iptables-** compartilhando-3g.htmlhttp://mpdocs.blogspot.com.br/2011/04/iptables-compartilhando-3g.html . Queria saber se é possível compartilhar simultaneamente a internet pela ETH0 e pela WLAN0(wireless). Alguem ja fez ou faz isso? att Pedro A. Viana -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/**comecehttp://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/**mailman/listinfo/ubuntu-brhttps://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Paulo Oliveira. -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables(compartilhando internet)
Então galera, Na epoca que eu precisei compartilhar não lembro se o ubuntu permitia fazer via interface grafica. hoje sei que permite. Sobre a placa wireless, acredito ser uma placa onboard. Pòrque o hardware que roda essa engenhoca é um netbook Vou tentar fazer da forma que voces sugeriram e posto um feedback. no momento estou no trab, só vou poder testar em casa. att Pedro A. Viana 2012/5/14 Paulo paulo...@ig.com.br Olá Pedro, A sua WLAN é aquela PCI ou USB wireless comum ? Caso seja positiva sua resposta, é a mesma situação da minha casa. Sugiro que você faça da seguinte forma: 1º - Deixa sua eth da forma que está (Lógico se ela estiver funcionando belezinha). 2º - Cria uma rede ad hoc para a sua WLAN compartilhada (basicamente como o Usiel citou). Segue abaixo um bom artigo com um pouco de teoria tb: http://www.vivaolinux.com.br/artigo/O-que-e-e-como-configurar-rede-AD-HOC-no-Ubuntu Em 14 de maio de 2012 08:45, Usiel Amaral us...@usiel.net escreveu: Eu acredito q não seja possível, mas vc pode tentar definir as duas interfaces como compartilhada. Detalhe: o ubuntu tem configuração simples pra isso sem necessidade de mexer no iptables. Depois que sua conexão 3g já esteja estabelecida e navegando: 1. clique no ícone de rede (próximo do relógio); 2. escolha Editar conexões; 3. escolha uma interface (na aba *com* fio ou *sem* fio); 4. clique numa conexão existente (ou crfie uma nova) e no botão *Editar*; 5. clique na aba *Configurações IPV4*; 6. em *Método*, escolha compartilhado com *outros computadores*; 7. clique em *Salvar*. Repita os passos 3 a 7 escolhendo outra interface, tentando compartilhar as duas ao mesmo tempo; nunca tentei assim. -- www.usis.com.br http://www.usis.com.br/ Usiel Amaral (62)9253-1787 Seja Livre: use Linux http://www.ubuntu-br.org e/ou BrOffice http://www.broffice.org/, Firefox http://br.mozdev.org/ e Thunderbird http://br.mozdev.org/**thunderbird/ http://br.mozdev.org/thunderbird/ Em 12-05-2012 14:49, Pedro escreveu: Rapaziada, Eu ja compartilho internet(3G) no Ubuntu através da ETH0http://mpdocs.blogspot.**com.br/2011/04/iptables-** compartilhando-3g.html http://mpdocs.blogspot.com.br/2011/04/iptables-compartilhando-3g.html . Queria saber se é possível compartilhar simultaneamente a internet pela ETH0 e pela WLAN0(wireless). Alguem ja fez ou faz isso? att Pedro A. Viana -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/**comece http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/**mailman/listinfo/ubuntu-br https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Paulo Oliveira. -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] Iptables(compartilhando internet)
Rapaziada, Eu ja compartilho internet(3G) no Ubuntu através da ETH0http://mpdocs.blogspot.com.br/2011/04/iptables-compartilhando-3g.html. Queria saber se é possível compartilhar simultaneamente a internet pela ETH0 e pela WLAN0(wireless). Alguem ja fez ou faz isso? att Pedro A. Viana -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] IPTABLES
Marcos Sei que parece trabalhoso e complexo, mas não o é. Minha sugestão é realmente utilizar o squid com o squiGuard. Desta forma você terá um pouco de trabalho apenas na instalação e configuração, mas depois apenas vai gerenciar Blacklist e whitelists. Muito tranquilo. Comece dando uma olhada em: http://www.squidguard.org/ sds Jefferson Ferreira -Original Message- From: mar...@pb.senac.br Sent: Thu, 16 Jun 2011 14:01:52 -0300 To: ubuntu-br@lists.ubuntu.com Subject: [Ubuntu-BR] IPTABLES Prezados Ubunteiros, Estou com a seguinte situação: Bloquear no IPTABLES o site do 4shared.com (98.x.x.x) O IP do 4shared.com tem um range diferente das suas subzonas... dc143.4shared.com (208.x.x.x) dc342.4shared.com (102.x.x.x) dc128.4shared.com (87.x.x.x) Então eu gostaria de bloquear assim... iptables -A INPUT -j DROP -p all -s *.4shared.com, para bloquear todos os DNS que venham antes do dominio ().4shared.com Eu sei que é possível realizar o bloqueio via squid, mas, estou usando apenas o iptables no momento. Obrigado, Marcos -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br FREE 3D MARINE AQUARIUM SCREENSAVER - Watch dolphins, sharks orcas on your desktop! Check it out at http://www.inbox.com/marineaquarium -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] IPTABLES
Prezados Ubunteiros, Eu já uso regras no Squid e também já uso o OpenDNS como bloqueios. O que estou querendo é fomentar como seria um bloqueio utilizando o IPTABLES. Porque achei que o IPtables não teria esta funcionalidade, para bloqueio de DNS com a utilização de máscaras, estilo: itables -A INPUT -j DROP -p all -s [*].4shared.com. Então, minha pergunta foi mais para agregar conhecimento a lista, como por exemplo um Ubunteiro deu uma contribuição no IPtables, utilizando -m --string (ver listas anteriores). Utilizo o SQUID com bloqueios através de blacklists e whitelists, bloqueios negando acesso via IP, e bloqueio de download por extensão e uma liberação por IP por usuário. Quando aplico o desbloqueio para o IP específico, o usuário sai dos bloqueios do Squid. Uso no Squid, o DNS da OpenDNS, utilizando o bloqueio personalizado. (Criei uma conta no OpenDNS) E nas máquinas locais uso também o OpenDNS, para que se elas sairem do proxy e forem para a transparência, também usem o mesmo DNS. Quero usar o IPtables, para as máquinas que usam NAT (liberadas geral), para que eu consiga controlar via IPtables, em ocasiões especiais quando a internet estiver muito lenta, eu executar um script bloqueando geral a rede para assim melhorar o desempenho. Inclusive, consegui via Iptables bloquear a ação do Ultra Surf na rede. Mas, muita coisa já está encaminhada, funcionando perfeitamente bem. Obrigado a todos, Marcos - Original Message - From: Jefferson Ferreira jefferson.ferre...@inbox.com To: Lista de discussão do LoCoTeam Brasileiro ubuntu-br@lists.ubuntu.com Sent: Tuesday, June 21, 2011 7:24 AM Subject: Re: [Ubuntu-BR] IPTABLES Marcos Sei que parece trabalhoso e complexo, mas não o é. Minha sugestão é realmente utilizar o squid com o squiGuard. Desta forma você terá um pouco de trabalho apenas na instalação e configuração, mas depois apenas vai gerenciar Blacklist e whitelists. Muito tranquilo. Comece dando uma olhada em: http://www.squidguard.org/ sds Jefferson Ferreira -Original Message- From: mar...@pb.senac.br Sent: Thu, 16 Jun 2011 14:01:52 -0300 To: ubuntu-br@lists.ubuntu.com Subject: [Ubuntu-BR] IPTABLES Prezados Ubunteiros, Estou com a seguinte situação: Bloquear no IPTABLES o site do 4shared.com (98.x.x.x) O IP do 4shared.com tem um range diferente das suas subzonas... dc143.4shared.com (208.x.x.x) dc342.4shared.com (102.x.x.x) dc128.4shared.com (87.x.x.x) Então eu gostaria de bloquear assim... iptables -A INPUT -j DROP -p all -s *.4shared.com, para bloquear todos os DNS que venham antes do dominio ().4shared.com Eu sei que é possível realizar o bloqueio via squid, mas, estou usando apenas o iptables no momento. Obrigado, Marcos -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br FREE 3D MARINE AQUARIUM SCREENSAVER - Watch dolphins, sharks orcas on your desktop! Check it out at http://www.inbox.com/marineaquarium -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] IPTABLES
Prezados Ubunteiros, Estou com a seguinte situação: Bloquear no IPTABLES o site do 4shared.com (98.x.x.x) O IP do 4shared.com tem um range diferente das suas subzonas... dc143.4shared.com (208.x.x.x) dc342.4shared.com (102.x.x.x) dc128.4shared.com (87.x.x.x) Então eu gostaria de bloquear assim... iptables -A INPUT -j DROP -p all -s *.4shared.com, para bloquear todos os DNS que venham antes do dominio ().4shared.com Eu sei que é possível realizar o bloqueio via squid, mas, estou usando apenas o iptables no momento. Obrigado, Marcos -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] IPTABLES
Cara, fazer isso no iptables é loucura. Utilize o OpenDNS para fazer o bloqueio através do domínio, mas ainda sim indicaria a implementação do Squid no ambiente. http://pt.kioskea.net/faq/1939-opendns-um-dns-rapido-e-util#bloqueio-de-dominios-blacklist Um abraço Em 16 de junho de 2011 14:01, mar...@pb.senac.br escreveu: Prezados Ubunteiros, Estou com a seguinte situação: Bloquear no IPTABLES o site do 4shared.com (98.x.x.x) O IP do 4shared.com tem um range diferente das suas subzonas... dc143.4shared.com (208.x.x.x) dc342.4shared.com (102.x.x.x) dc128.4shared.com (87.x.x.x) Então eu gostaria de bloquear assim... iptables -A INPUT -j DROP -p all -s *.4shared.com, para bloquear todos os DNS que venham antes do dominio ().4shared.com Eu sei que é possível realizar o bloqueio via squid, mas, estou usando apenas o iptables no momento. Obrigado, Marcos -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- *Luiz Henrique Borges* * Junior Level Linux Professional (LPIC-1)* *LPI ID: LPI000214825 Verification Code: akdd5dsk5t https://cs.lpi.org/caf/Xamman/certification* * Novell Certified Linux Administrator Data Center Technical Specialist* -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] IPTABLES
Seria muito mais fácil fazê-lo no squid. Bloquear pelo firewall não é uma boa prática. Em 16 de junho de 2011 14:10, Luiz Henrique Borges lhsbor...@gmail.comescreveu: Cara, fazer isso no iptables é loucura. Utilize o OpenDNS para fazer o bloqueio através do domínio, mas ainda sim indicaria a implementação do Squid no ambiente. http://pt.kioskea.net/faq/1939-opendns-um-dns-rapido-e-util#bloqueio-de-dominios-blacklist Um abraço Em 16 de junho de 2011 14:01, mar...@pb.senac.br escreveu: Prezados Ubunteiros, Estou com a seguinte situação: Bloquear no IPTABLES o site do 4shared.com (98.x.x.x) O IP do 4shared.com tem um range diferente das suas subzonas... dc143.4shared.com (208.x.x.x) dc342.4shared.com (102.x.x.x) dc128.4shared.com (87.x.x.x) Então eu gostaria de bloquear assim... iptables -A INPUT -j DROP -p all -s *.4shared.com, para bloquear todos os DNS que venham antes do dominio ().4shared.com Eu sei que é possível realizar o bloqueio via squid, mas, estou usando apenas o iptables no momento. Obrigado, Marcos -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- *Luiz Henrique Borges* * Junior Level Linux Professional (LPIC-1)* *LPI ID: LPI000214825 Verification Code: akdd5dsk5t https://cs.lpi.org/caf/Xamman/certification* * Novell Certified Linux Administrator Data Center Technical Specialist* -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] IPTABLES
Boa tarde, Marcos. Concordo com os amigos. Até porque, o IPTables não vai conseguir trabalhar com um curinga no domínio pois ele precisa resolver o nome para bloquear na hora do processamento da regra. E não vai conseguir se usar a sintaxe que você indicou. Acho que nestes casos não é possível escapar do Squid. Entendo que às vezes a implementação de um proxy envolve muitas questões não só técnicas, mas minha sugestão é: configura um proxy transparente (elimina o transtorno de configuração nas estações) somente bloqueando o 4Shared. O que você acha? Um abraço. -- *Marta Vuelma* Advanced Level Linux Professional (LPIC-2) Novell Certified Linux Administrator (NCLA) martavuelma.wordpress.com Em 16 de junho de 2011 14:01, mar...@pb.senac.br escreveu: Prezados Ubunteiros, Estou com a seguinte situação: Bloquear no IPTABLES o site do 4shared.com (98.x.x.x) O IP do 4shared.com tem um range diferente das suas subzonas... dc143.4shared.com (208.x.x.x) dc342.4shared.com (102.x.x.x) dc128.4shared.com (87.x.x.x) Então eu gostaria de bloquear assim... iptables -A INPUT -j DROP -p all -s *.4shared.com, para bloquear todos os DNS que venham antes do dominio ().4shared.com Eu sei que é possível realizar o bloqueio via squid, mas, estou usando apenas o iptables no momento. Obrigado, Marcos -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] IPTABLES
Marcos, De uma analisada, pode ser: iptables –A INPUT –m string –algo bm –string “*4shared.com” –j DROP --algo {bm|kmp} Select the pattern matching strategy. (bm = Boyer-Moore, kmp = Knuth-Pratt-Morris) julio --- Em qui, 16/6/11, mar...@pb.senac.br mar...@pb.senac.br escreveu: De: mar...@pb.senac.br mar...@pb.senac.br Assunto: [Ubuntu-BR] IPTABLES Para: Lista de discussão do LoCoTeam Brasileiro ubuntu-br@lists.ubuntu.com Data: Quinta-feira, 16 de Junho de 2011, 14:01 Prezados Ubunteiros, Estou com a seguinte situação: Bloquear no IPTABLES o site do 4shared.com (98.x.x.x) O IP do 4shared.com tem um range diferente das suas subzonas... dc143.4shared.com (208.x.x.x) dc342.4shared.com (102.x.x.x) dc128.4shared.com (87.x.x.x) Então eu gostaria de bloquear assim... iptables -A INPUT -j DROP -p all -s *.4shared.com, para bloquear todos os DNS que venham antes do dominio ().4shared.com Eu sei que é possível realizar o bloqueio via squid, mas, estou usando apenas o iptables no momento. Obrigado, Marcos -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] IPTABLES
Ôlas Marcus. Por favor, não reutilize tópicos. Para novas questões, novas mensagens. Enfim: http://wiki.ubuntu-br.org/Listas/Pesquisa Obrigado pela compreensão. -- Zandre. 2011/6/16 mar...@pb.senac.br: Prezados Ubunteiros, Estou com a seguinte situação: Bloquear no IPTABLES o site do 4shared.com (98.x.x.x) O IP do 4shared.com tem um range diferente das suas subzonas... dc143.4shared.com (208.x.x.x) dc342.4shared.com (102.x.x.x) dc128.4shared.com (87.x.x.x) Então eu gostaria de bloquear assim... iptables -A INPUT -j DROP -p all -s *.4shared.com, para bloquear todos os DNS que venham antes do dominio ().4shared.com Eu sei que é possível realizar o bloqueio via squid, mas, estou usando apenas o iptables no momento. Obrigado, Marcos -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables via web
2010/11/15 Thiago Gomes thiagome...@gmail.com: Galera, Ôlas Thiago. Existe algum projeto que gere regras em iptables com inteface via web ?? quero somente administrar as regras sem a necessidade de instalar uma solução completa com que existe por ai. Bom, sendo assim conexão por ssh e alterar o iptables remotamente não serve? Sobre soluções completas, assim, mais basicamente gosto muito do webmin por ser modular. Isto é, posso instalar apenas partes dele. Segue: http://www.webmin.com/index.html Espero ter ajudado. Thiago Gomes -- []s -- Zandre. :: https://launchpad.net/~zandrebran :: http://www.linuxacessivel.org :: Latinoware 2010: - Toca GNUuuu :) -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] Iptables via web
Galera, Existe algum projeto que gere regras em iptables com inteface via web ?? quero somente administrar as regras sem a necessidade de instalar uma solução completa com que existe por ai. -- Thiago Gomes -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
Posso estar equivocado, mas creio não ser possível com o Iptables, por causa da resolução de nomes. Dá pra fazer com Squid ou Bind. Rui Ogawa Atenção! Caso haja documentos de escritório anexados neste e-mail, eles poderão estar no formato ODF, um padrão aberto, gratuito e homologado pela ISO e ABNT. Para abrir e editá-los, basta baixar e instalar o BrOffice.org em http://broffice.org/download. Cansado de vírus, pragas virtuais, travamentos e falta de desempenho? Conheça o novo Ubuntu 10.04! http://www.ubuntu-br.org/ Em 2 de junho de 2010 16:53, Bruno Eduardo brunoeacam...@gmail.comescreveu: Boa noite pessoal, Alguém saberia me dizer se é possível usando iptables o seguinte procedimento. ao tentar acessar www.uol.com.br fosse direcionado para o www.globo.com?? ?? Obrigado -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
Boa tarde a todos!!! Pelo DNS seria mais facil, mais simples cria um alias. Felipe Il 04/06/2010 17:26, Rui ha scritto: Posso estar equivocado, mas creio não ser possível com o Iptables, por causa da resolução de nomes. Dá pra fazer com Squid ou Bind. Rui Ogawa Atenção! Caso haja documentos de escritório anexados neste e-mail, eles poderão estar no formato ODF, um padrão aberto, gratuito e homologado pela ISO e ABNT. Para abrir e editá-los, basta baixar e instalar o BrOffice.org em http://broffice.org/download. Cansado de vírus, pragas virtuais, travamentos e falta de desempenho? Conheça o novo Ubuntu 10.04! http://www.ubuntu-br.org/ Em 2 de junho de 2010 16:53, Bruno Eduardobrunoeacam...@gmail.comescreveu: Boa noite pessoal, Alguém saberia me dizer se é possível usando iptables o seguinte procedimento. ao tentar acessar www.uol.com.br fosse direcionado para o www.globo.com?? ?? Obrigado -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] Iptables
Boa noite pessoal, Alguém saberia me dizer se é possível usando iptables o seguinte procedimento. ao tentar acessar www.uol.com.br fosse direcionado para o www.globo.com Obrigado -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] iptables
Queria liberar regra para vono voip Recebi esse email para liberar - conexões saintes e entrantes direcionadas a porta 2543 (protocolo SIP) - conexões saintes direcionadas a porta UDP-1571 e UDP-5060 (sinalização VoIP) - conexões saintes e entrantes com portas UDP acima de 8000 (inclusive a 8000) para mídia de VoIP - conexões saintes direcionadas a porta UDP 5 - conexões saintes para porta TCP-80 (http) - conexões saintes para porta UDP-53 (dns) Fiz isso um amigo me ajudou iptables -A FORWARD -p ALL --dport 2543 --sport 2543 -j ACCEPT iptables -A FORWARD -p UDP --dport 1571 --sport 1571 -j ACCEPT iptables -A FORWARD -p UDP --dport 5060 --sport 5060 -j ACCEPT iptables -A FORWARD -p UDP --dport 8000 --sport 8000: -j ACCEPT iptables -A FORWARD -p UDP --dport 8000: --sport 8000 -j ACCEPT sendo que sta dando erro na 1º linha iptables v1.4.0: Unknown arg `--dport' Try `iptables -h' or 'iptables --help' for more information. Alguém poderia me ajudar? -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] Iptables
Boa Tarde pessoal Estou configurando o ubuntu em um pc com firewall e quero confirmar se o comando iptables está correto: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward a eth0 é a placa de rede que está conectada ao roteador e a eth1 está conectada no hub, está correto? Abraço Adilson -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
Adilson, por favor descreva melhor o seu cenario, acho que ta meio confuso ainda!! vc quer montar um fw onde instalou esse ubuntu? ele vai ser fw de borda, etc, etc 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Boa Tarde pessoal Estou configurando o ubuntu em um pc com firewall e quero confirmar se o comando iptables está correto: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward a eth0 é a placa de rede que está conectada ao roteador e a eth1 está conectada no hub, está correto? Abraço Adilson -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Bruno Bettero -- Cyclelogic Brasil -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
Funciona! 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Boa Tarde pessoal Estou configurando o ubuntu em um pc com firewall e quero confirmar se o comando iptables está correto: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward a eth0 é a placa de rede que está conectada ao roteador e a eth1 está conectada no hub, está correto? Abraço Adilson -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- ::Esdras Moreira ::(054) 9924 8285 :::: ::Linux User #422753. -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
Bruno Bettero escreveu: Adilson, por favor descreva melhor o seu cenario, acho que ta meio confuso ainda!! vc quer montar um fw onde instalou esse ubuntu? ele vai ser fw de borda, etc, etc 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Boa Tarde pessoal Estou configurando o ubuntu em um pc com firewall e quero confirmar se o comando iptables está correto: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward a eth0 é a placa de rede que está conectada ao roteador e a eth1 está conectada no hub, está correto? Abraço Adilson -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br é o seguinte instalei um pc com o ubuntu server este pc está conectado através da eth0 ao roteador e a eth1 está conectada a um hub. Compartilhei a conexão com iptables com o comando: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward mas no outro pc que está conectado ao hub quando vai pegar um ip diz que a conexão está limitada ou nula. Minha configuração de DHCP no ubuntu server é: ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; subnet 192.168.1.0 mask 255.255.255.0 { range 192.168.1.20 192.168.1.200; option routers 192.168.1.1; option broadcast-address 192.168.255; } o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
Adilson, Observe que no option-routers vc colocou o IP do modem,roteador. Ali vc deve colocar o IP do firewall (ubuntu) por onde deseja que a rede da eth1 saia. 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Bruno Bettero escreveu: Adilson, por favor descreva melhor o seu cenario, acho que ta meio confuso ainda!! vc quer montar um fw onde instalou esse ubuntu? ele vai ser fw de borda, etc, etc 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Boa Tarde pessoal Estou configurando o ubuntu em um pc com firewall e quero confirmar se o comando iptables está correto: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward a eth0 é a placa de rede que está conectada ao roteador e a eth1 está conectada no hub, está correto? Abraço Adilson -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br é o seguinte instalei um pc com o ubuntu server este pc está conectado através da eth0 ao roteador e a eth1 está conectada a um hub. Compartilhei a conexão com iptables com o comando: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward mas no outro pc que está conectado ao hub quando vai pegar um ip diz que a conexão está limitada ou nula. Minha configuração de DHCP no ubuntu server é: ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; subnet 192.168.1.0 mask 255.255.255.0 { range 192.168.1.20 192.168.1.200; option routers 192.168.1.1; option broadcast-address 192.168.255; } o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- ::Esdras Moreira ::(054) 9924 8285 :::: ::Linux User #422753. -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
deixa eu ver se entendi: internetrouter---eth0 | L | eth1-switchLAN | N | | X | seria isso?? 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Bruno Bettero escreveu: Adilson, por favor descreva melhor o seu cenario, acho que ta meio confuso ainda!! vc quer montar um fw onde instalou esse ubuntu? ele vai ser fw de borda, etc, etc 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Boa Tarde pessoal Estou configurando o ubuntu em um pc com firewall e quero confirmar se o comando iptables está correto: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward a eth0 é a placa de rede que está conectada ao roteador e a eth1 está conectada no hub, está correto? Abraço Adilson -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br é o seguinte instalei um pc com o ubuntu server este pc está conectado através da eth0 ao roteador e a eth1 está conectada a um hub. Compartilhei a conexão com iptables com o comando: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward mas no outro pc que está conectado ao hub quando vai pegar um ip diz que a conexão está limitada ou nula. Minha configuração de DHCP no ubuntu server é: ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; subnet 192.168.1.0 mask 255.255.255.0 { range 192.168.1.20 192.168.1.200; option routers 192.168.1.1; option broadcast-address 192.168.255; } o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Bruno Bettero -- Cyclelogic Brasil -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
se for o que falei, vai no arquivo de log do DHCP e posta as ultimas linhas t+ 2009/8/10 Esdras Moreira esdras...@gmail.com Adilson, Observe que no option-routers vc colocou o IP do modem,roteador. Ali vc deve colocar o IP do firewall (ubuntu) por onde deseja que a rede da eth1 saia. 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Bruno Bettero escreveu: Adilson, por favor descreva melhor o seu cenario, acho que ta meio confuso ainda!! vc quer montar um fw onde instalou esse ubuntu? ele vai ser fw de borda, etc, etc 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Boa Tarde pessoal Estou configurando o ubuntu em um pc com firewall e quero confirmar se o comando iptables está correto: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward a eth0 é a placa de rede que está conectada ao roteador e a eth1 está conectada no hub, está correto? Abraço Adilson -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br é o seguinte instalei um pc com o ubuntu server este pc está conectado através da eth0 ao roteador e a eth1 está conectada a um hub. Compartilhei a conexão com iptables com o comando: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward mas no outro pc que está conectado ao hub quando vai pegar um ip diz que a conexão está limitada ou nula. Minha configuração de DHCP no ubuntu server é: ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; subnet 192.168.1.0 mask 255.255.255.0 { range 192.168.1.20 192.168.1.200; option routers 192.168.1.1; option broadcast-address 192.168.255; } o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- ::Esdras Moreira ::(054) 9924 8285 :::: ::Linux User #422753. -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Bruno Bettero -- Cyclelogic Brasil -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
Bruno Bettero escreveu: deixa eu ver se entendi: internetrouter---eth0 | L | eth1-switchLAN | N | | X | seria isso?? 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Bruno Bettero escreveu: Adilson, por favor descreva melhor o seu cenario, acho que ta meio confuso ainda!! vc quer montar um fw onde instalou esse ubuntu? ele vai ser fw de borda, etc, etc 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Boa Tarde pessoal Estou configurando o ubuntu em um pc com firewall e quero confirmar se o comando iptables está correto: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward a eth0 é a placa de rede que está conectada ao roteador e a eth1 está conectada no hub, está correto? Abraço Adilson -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br é o seguinte instalei um pc com o ubuntu server este pc está conectado através da eth0 ao roteador e a eth1 está conectada a um hub. Compartilhei a conexão com iptables com o comando: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward mas no outro pc que está conectado ao hub quando vai pegar um ip diz que a conexão está limitada ou nula. Minha configuração de DHCP no ubuntu server é: ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; subnet 192.168.1.0 mask 255.255.255.0 { range 192.168.1.20 192.168.1.200; option routers 192.168.1.1; option broadcast-address 192.168.255; } o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br Sim -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
posta as ultimas 10 linhas de log do dhcp as veses o problema nao eh no iptables...e sim em que interface o dhcp ta configurado pra rodar 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Bruno Bettero escreveu: deixa eu ver se entendi: internetrouter---eth0 | L | eth1-switchLAN | N | | X | seria isso?? 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Bruno Bettero escreveu: Adilson, por favor descreva melhor o seu cenario, acho que ta meio confuso ainda!! vc quer montar um fw onde instalou esse ubuntu? ele vai ser fw de borda, etc, etc 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Boa Tarde pessoal Estou configurando o ubuntu em um pc com firewall e quero confirmar se o comando iptables está correto: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward a eth0 é a placa de rede que está conectada ao roteador e a eth1 está conectada no hub, está correto? Abraço Adilson -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br é o seguinte instalei um pc com o ubuntu server este pc está conectado através da eth0 ao roteador e a eth1 está conectada a um hub. Compartilhei a conexão com iptables com o comando: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward mas no outro pc que está conectado ao hub quando vai pegar um ip diz que a conexão está limitada ou nula. Minha configuração de DHCP no ubuntu server é: ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; subnet 192.168.1.0 mask 255.255.255.0 { range 192.168.1.20 192.168.1.200; option routers 192.168.1.1; option broadcast-address 192.168.255; } o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br Sim -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Bruno Bettero -- Cyclelogic Brasil -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
Esdras Moreira escreveu: Adilson, Observe que no option-routers vc colocou o IP do modem,roteador. Ali vc deve colocar o IP do firewall (ubuntu) por onde deseja que a rede da eth1 saia. 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Bruno Bettero escreveu: Adilson, por favor descreva melhor o seu cenario, acho que ta meio confuso ainda!! vc quer montar um fw onde instalou esse ubuntu? ele vai ser fw de borda, etc, etc 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Boa Tarde pessoal Estou configurando o ubuntu em um pc com firewall e quero confirmar se o comando iptables está correto: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward a eth0 é a placa de rede que está conectada ao roteador e a eth1 está conectada no hub, está correto? Abraço Adilson -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br é o seguinte instalei um pc com o ubuntu server este pc está conectado através da eth0 ao roteador e a eth1 está conectada a um hub. Compartilhei a conexão com iptables com o comando: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward mas no outro pc que está conectado ao hub quando vai pegar um ip diz que a conexão está limitada ou nula. Minha configuração de DHCP no ubuntu server é: ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; subnet 192.168.1.0 mask 255.255.255.0 { range 192.168.1.20 192.168.1.200; option routers 192.168.1.1; option broadcast-address 192.168.255; } o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br mudar o option routers resolveu o problema com o ip, agora ele pega o ip automaticamente, mas continua sem navegar, a partir do servidor está tudo ok. -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
habilita o encaminhamento de pacotes primeiro que a regrae especifica o source na regra: iptables -t nat -A POSTROUTING -o eth0 -s 1.1.1.0/24 -j MASQUERADE veja se vc esta saindo para a internet do seu server 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Esdras Moreira escreveu: Adilson, Observe que no option-routers vc colocou o IP do modem,roteador. Ali vc deve colocar o IP do firewall (ubuntu) por onde deseja que a rede da eth1 saia. 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Bruno Bettero escreveu: Adilson, por favor descreva melhor o seu cenario, acho que ta meio confuso ainda!! vc quer montar um fw onde instalou esse ubuntu? ele vai ser fw de borda, etc, etc 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Boa Tarde pessoal Estou configurando o ubuntu em um pc com firewall e quero confirmar se o comando iptables está correto: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward a eth0 é a placa de rede que está conectada ao roteador e a eth1 está conectada no hub, está correto? Abraço Adilson -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br é o seguinte instalei um pc com o ubuntu server este pc está conectado através da eth0 ao roteador e a eth1 está conectada a um hub. Compartilhei a conexão com iptables com o comando: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward mas no outro pc que está conectado ao hub quando vai pegar um ip diz que a conexão está limitada ou nula. Minha configuração de DHCP no ubuntu server é: ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; subnet 192.168.1.0 mask 255.255.255.0 { range 192.168.1.20 192.168.1.200; option routers 192.168.1.1; option broadcast-address 192.168.255; } o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br mudar o option routers resolveu o problema com o ip, agora ele pega o ip automaticamente, mas continua sem navegar, a partir do servidor está tudo ok. -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Bruno Bettero -- Cyclelogic Brasil -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
Bruno Bettero escreveu: habilita o encaminhamento de pacotes primeiro que a regrae especifica o source na regra: iptables -t nat -A POSTROUTING -o eth0 -s 1.1.1.0/24 -j MASQUERADE veja se vc esta saindo para a internet do seu server 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Esdras Moreira escreveu: Adilson, Observe que no option-routers vc colocou o IP do modem,roteador. Ali vc deve colocar o IP do firewall (ubuntu) por onde deseja que a rede da eth1 saia. 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Bruno Bettero escreveu: Adilson, por favor descreva melhor o seu cenario, acho que ta meio confuso ainda!! vc quer montar um fw onde instalou esse ubuntu? ele vai ser fw de borda, etc, etc 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Boa Tarde pessoal Estou configurando o ubuntu em um pc com firewall e quero confirmar se o comando iptables está correto: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward a eth0 é a placa de rede que está conectada ao roteador e a eth1 está conectada no hub, está correto? Abraço Adilson -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br é o seguinte instalei um pc com o ubuntu server este pc está conectado através da eth0 ao roteador e a eth1 está conectada a um hub. Compartilhei a conexão com iptables com o comando: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward mas no outro pc que está conectado ao hub quando vai pegar um ip diz que a conexão está limitada ou nula. Minha configuração de DHCP no ubuntu server é: ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; subnet 192.168.1.0 mask 255.255.255.0 { range 192.168.1.20 192.168.1.200; option routers 192.168.1.1; option broadcast-address 192.168.255; } o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br mudar o option routers resolveu o problema com o ip, agora ele pega o ip automaticamente, mas continua sem navegar, a partir do servidor está tudo ok. -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br seu eu fixar o ip tudo funciona, não sei mais o que tentar. -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
que bom, entao vc ja descobriu onde esta o problema!!!se quando vc seta o ip manualmente ele funciona , e quando deixa pra ele pegar dhcp nao funciona, o problema esta no dhcp, reincia o dhcp ... e da uma olhada como ele sobe 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Bruno Bettero escreveu: habilita o encaminhamento de pacotes primeiro que a regrae especifica o source na regra: iptables -t nat -A POSTROUTING -o eth0 -s 1.1.1.0/24 -j MASQUERADE veja se vc esta saindo para a internet do seu server 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Esdras Moreira escreveu: Adilson, Observe que no option-routers vc colocou o IP do modem,roteador. Ali vc deve colocar o IP do firewall (ubuntu) por onde deseja que a rede da eth1 saia. 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Bruno Bettero escreveu: Adilson, por favor descreva melhor o seu cenario, acho que ta meio confuso ainda!! vc quer montar um fw onde instalou esse ubuntu? ele vai ser fw de borda, etc, etc 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Boa Tarde pessoal Estou configurando o ubuntu em um pc com firewall e quero confirmar se o comando iptables está correto: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward a eth0 é a placa de rede que está conectada ao roteador e a eth1 está conectada no hub, está correto? Abraço Adilson -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br é o seguinte instalei um pc com o ubuntu server este pc está conectado através da eth0 ao roteador e a eth1 está conectada a um hub. Compartilhei a conexão com iptables com o comando: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward mas no outro pc que está conectado ao hub quando vai pegar um ip diz que a conexão está limitada ou nula. Minha configuração de DHCP no ubuntu server é: ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; subnet 192.168.1.0 mask 255.255.255.0 { range 192.168.1.20 192.168.1.200; option routers 192.168.1.1; option broadcast-address 192.168.255; } o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br mudar o option routers resolveu o problema com o ip, agora ele pega o ip automaticamente, mas continua sem navegar, a partir do servidor está tudo ok. -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br seu eu fixar o ip tudo funciona, não sei mais o que tentar. -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Bruno Bettero -- Cyclelogic Brasil -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
Bruno Bettero escreveu: que bom, entao vc ja descobriu onde esta o problema!!!se quando vc seta o ip manualmente ele funciona , e quando deixa pra ele pegar dhcp nao funciona, o problema esta no dhcp, reincia o dhcp ... e da uma olhada como ele sobe 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Bruno Bettero escreveu: habilita o encaminhamento de pacotes primeiro que a regrae especifica o source na regra: iptables -t nat -A POSTROUTING -o eth0 -s 1.1.1.0/24 -j MASQUERADE veja se vc esta saindo para a internet do seu server 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Esdras Moreira escreveu: Adilson, Observe que no option-routers vc colocou o IP do modem,roteador. Ali vc deve colocar o IP do firewall (ubuntu) por onde deseja que a rede da eth1 saia. 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Bruno Bettero escreveu: Adilson, por favor descreva melhor o seu cenario, acho que ta meio confuso ainda!! vc quer montar um fw onde instalou esse ubuntu? ele vai ser fw de borda, etc, etc 2009/8/10 Adilson de Oliveira adyls...@yahoo.com.br Boa Tarde pessoal Estou configurando o ubuntu em um pc com firewall e quero confirmar se o comando iptables está correto: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward a eth0 é a placa de rede que está conectada ao roteador e a eth1 está conectada no hub, está correto? Abraço Adilson -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br é o seguinte instalei um pc com o ubuntu server este pc está conectado através da eth0 ao roteador e a eth1 está conectada a um hub. Compartilhei a conexão com iptables com o comando: modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward mas no outro pc que está conectado ao hub quando vai pegar um ip diz que a conexão está limitada ou nula. Minha configuração de DHCP no ubuntu server é: ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; subnet 192.168.1.0 mask 255.255.255.0 { range 192.168.1.20 192.168.1.200; option routers 192.168.1.1; option broadcast-address 192.168.255; } o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br mudar o option routers resolveu o problema com o ip, agora ele pega o ip automaticamente, mas continua sem navegar, a partir do servidor está tudo ok. -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br seu eu fixar o ip tudo funciona, não sei mais o que tentar. -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br e se eu desinstalar o dhcp do ubuntu e deixar somente no roteador será que funcionaria? -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] iptables
Acho importante avisar, que ao desinstalar o Firestarter esses comandos não bastaram para que as regras iptables se inicialiem automaticamente. então oque funcionou mesmo é: vim /etc/network/interfaces (onde 'interfaces é o nome o arquivo a ser editado) auto eth0 (ppp0) iface eth0 (ppp0) inet dhcp pre-up iptables-restore /etc/rc.local :wq reinicia 2009/2/21 Elliott Chaves elliott.cha...@gmail.com Eu faço assim aqui: 1 - Crio um script qulquer ex: firewall 2 - Adiciono as linhas #!/bin/bash 3 - escrevo os parametros do iptables no arquivo 4 - Movo para init.d - sudo mv firewall /etc/init.d/ 5 - crio um atalho para o rc.d - sudo ln -s /etc/init.d/firewall /etc/rc2.d/S90firewall Onde o Sxx eh em qual posição o script vai ser executado na inicialização 6 - Be happy :D 2009/2/21 Lista Linux listmail...@gmail.com Funcionou! Agradeço a ajuda. Segue a seuquencia dos comandos: 1. Criar as regras iptables; 2. Salva-las em /etc/rc.local com o comando : iptables-save /etc/rc.local 3. Criar um script iptables.sh em /etc/network/if-up.d e acrescentar as linhas: #!/bin/sh # script: iptables /sbin/iptables-restore /etc/rc.local 4. de permissão: /etc/network/if-up.d chmod +x iptables.sh - Assim Funcionou direitino. 2009/2/20 Diêgo Figueiredo diego...@hotmail.com crie um script no /etc/network/if-up.d/ para que ele carregue as regras do firewall na inicialização. #!/bin/sh # script: iptables /sbin/iptables-restore /path_que_vc_salvou_as_regras From: tadeuc...@tadeucruz.com To: ubuntu-br@lists.ubuntu.com Date: Fri, 20 Feb 2009 12:10:02 -0300 Subject: Re: [Ubuntu-BR] iptables On Friday 20 February 2009 11:36:51 Lista Linux wrote: Caros usuarios do ubuntu, como faço para que minhas regras iptables carreguem automaticamente na inicialização? Só consigo carrega-las usando o comando : iptables-restore -c /bin/rc.firewal As dicas encontradas na internet não se adequam ao local onde minhas regras estão localizadas: /bin/rc.firewal Agradeço se alguém puder me ajudar. Coleque este comando que vc falou no /etc/rc.local -- tadeucruz(at)tadeucruz.com http://blog.tadeucruz.com (31)9976-3161 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] iptables
Funcionou! Agradeço a ajuda. Segue a seuquencia dos comandos: 1. Criar as regras iptables; 2. Salva-las em /etc/rc.local com o comando : iptables-save /etc/rc.local 3. Criar um script iptables.sh em /etc/network/if-up.d e acrescentar as linhas: #!/bin/sh # script: iptables /sbin/iptables-restore /etc/rc.local 4. de permissão: /etc/network/if-up.d chmod +x iptables.sh - Assim Funcionou direitino. 2009/2/20 Diêgo Figueiredo diego...@hotmail.com crie um script no /etc/network/if-up.d/ para que ele carregue as regras do firewall na inicialização. #!/bin/sh # script: iptables /sbin/iptables-restore /path_que_vc_salvou_as_regras From: tadeuc...@tadeucruz.com To: ubuntu-br@lists.ubuntu.com Date: Fri, 20 Feb 2009 12:10:02 -0300 Subject: Re: [Ubuntu-BR] iptables On Friday 20 February 2009 11:36:51 Lista Linux wrote: Caros usuarios do ubuntu, como faço para que minhas regras iptables carreguem automaticamente na inicialização? Só consigo carrega-las usando o comando : iptables-restore -c /bin/rc.firewal As dicas encontradas na internet não se adequam ao local onde minhas regras estão localizadas: /bin/rc.firewal Agradeço se alguém puder me ajudar. Coleque este comando que vc falou no /etc/rc.local -- tadeucruz(at)tadeucruz.com http://blog.tadeucruz.com (31)9976-3161 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] iptables
Eu faço assim aqui: 1 - Crio um script qulquer ex: firewall 2 - Adiciono as linhas #!/bin/bash 3 - escrevo os parametros do iptables no arquivo 4 - Movo para init.d - sudo mv firewall /etc/init.d/ 5 - crio um atalho para o rc.d - sudo ln -s /etc/init.d/firewall /etc/rc2.d/S90firewall Onde o Sxx eh em qual posição o script vai ser executado na inicialização 6 - Be happy :D 2009/2/21 Lista Linux listmail...@gmail.com Funcionou! Agradeço a ajuda. Segue a seuquencia dos comandos: 1. Criar as regras iptables; 2. Salva-las em /etc/rc.local com o comando : iptables-save /etc/rc.local 3. Criar um script iptables.sh em /etc/network/if-up.d e acrescentar as linhas: #!/bin/sh # script: iptables /sbin/iptables-restore /etc/rc.local 4. de permissão: /etc/network/if-up.d chmod +x iptables.sh - Assim Funcionou direitino. 2009/2/20 Diêgo Figueiredo diego...@hotmail.com crie um script no /etc/network/if-up.d/ para que ele carregue as regras do firewall na inicialização. #!/bin/sh # script: iptables /sbin/iptables-restore /path_que_vc_salvou_as_regras From: tadeuc...@tadeucruz.com To: ubuntu-br@lists.ubuntu.com Date: Fri, 20 Feb 2009 12:10:02 -0300 Subject: Re: [Ubuntu-BR] iptables On Friday 20 February 2009 11:36:51 Lista Linux wrote: Caros usuarios do ubuntu, como faço para que minhas regras iptables carreguem automaticamente na inicialização? Só consigo carrega-las usando o comando : iptables-restore -c /bin/rc.firewal As dicas encontradas na internet não se adequam ao local onde minhas regras estão localizadas: /bin/rc.firewal Agradeço se alguém puder me ajudar. Coleque este comando que vc falou no /etc/rc.local -- tadeucruz(at)tadeucruz.com http://blog.tadeucruz.com (31)9976-3161 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] iptables
Caros usuarios do ubuntu, como faço para que minhas regras iptables carreguem automaticamente na inicialização? Só consigo carrega-las usando o comando : iptables-restore -c /bin/rc.firewal As dicas encontradas na internet não se adequam ao local onde minhas regras estão localizadas: /bin/rc.firewal Agradeço se alguém puder me ajudar. -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] iptables
On Friday 20 February 2009 11:36:51 Lista Linux wrote: Caros usuarios do ubuntu, como faço para que minhas regras iptables carreguem automaticamente na inicialização? Só consigo carrega-las usando o comando : iptables-restore -c /bin/rc.firewal As dicas encontradas na internet não se adequam ao local onde minhas regras estão localizadas: /bin/rc.firewal Agradeço se alguém puder me ajudar. Coleque este comando que vc falou no /etc/rc.local -- tadeucruz(at)tadeucruz.com http://blog.tadeucruz.com (31)9976-3161 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] iptables
crie um script no /etc/network/if-up.d/ para que ele carregue as regras do firewall na inicialização. #!/bin/sh # script: iptables /sbin/iptables-restore /path_que_vc_salvou_as_regras From: tadeuc...@tadeucruz.com To: ubuntu-br@lists.ubuntu.com Date: Fri, 20 Feb 2009 12:10:02 -0300 Subject: Re: [Ubuntu-BR] iptables On Friday 20 February 2009 11:36:51 Lista Linux wrote: Caros usuarios do ubuntu, como faço para que minhas regras iptables carreguem automaticamente na inicialização? Só consigo carrega-las usando o comando : iptables-restore -c /bin/rc.firewal As dicas encontradas na internet não se adequam ao local onde minhas regras estão localizadas: /bin/rc.firewal Agradeço se alguém puder me ajudar. Coleque este comando que vc falou no /etc/rc.local -- tadeucruz(at)tadeucruz.com http://blog.tadeucruz.com (31)9976-3161 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
E ae belesss Seguinte estou usando o Webmin pra configurar meu servidor de internet, pois muitas vezes nao vou poder estar na frente do servidor pra configurar. Quando olho no etc/iptables.up.rules ele cria a seguinte linha: -A INPUT -p tcp -m tcp -d 192.168.0.1 -i eth0 -o eth1 --dport 80 --sport 8080 -j ACCEPT Sinceramente nao manjo de iptables... dei uma olhada na web... e pelo que vi ele deveria funcionar... mas ao aplicar o servico ele da o erro iptables-restore v1.4.0: Can't use -o with INPUT Bem pelo que vi a diretiva -o nao pode ser usada neste caso... mas foi o webmin quem colocou... talvez possa ser uma incompatibilidade de versoes nao sei... A minha intencao é a seguinte: Tenho o Ubuntu acessando a web... o compartilhamento ja consegui Agora tenho que fazer toda requisicao de browser a ele na porta 8080 ele mande para o IP 192.168.0.1 porta 80 que é onde tenho minhas paginas web. Marcelo Silva -- System free Linux Ubuntu www.ubuntu.com - Original Message - From: Tiago Dib [EMAIL PROTECTED] To: Lista de discussão do LoCoTeam Brasileiro ubuntu-br@lists.ubuntu.com Sent: Tuesday, December 02, 2008 10:48 PM Subject: Re: [Ubuntu-BR] Iptables Marcelo não entendi muito bem sua dúvida, poderia explicar com pormenorização para que possamos ajudá-lo? []'s Tiago Dib. Mensagem original De: Marcelo Silva [EMAIL PROTECTED] Reply-to: Lista de discussão do LoCoTeam Brasileiro ubuntu-br@lists.ubuntu.com Para: Lista de discussão do LoCoTeam Brasileiro ubuntu-br@lists.ubuntu.com Assunto: [Ubuntu-BR] Iptables Data: Tue, 2 Dec 2008 22:17:24 -0200 Pessoal alguem teria um exemplo de rotear com o iptables versao v1.4.0 ? Estou seguindo as dicas da web mas nao esta dando certo valeus Marcelo Silva -- System free Linux Ubuntu www.ubuntu.com -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] Iptables
Pessoal alguem teria um exemplo de rotear com o iptables versao v1.4.0 ? Estou seguindo as dicas da web mas nao esta dando certo valeus Marcelo Silva -- System free Linux Ubuntu www.ubuntu.com -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
Marcelo não entendi muito bem sua dúvida, poderia explicar com pormenorização para que possamos ajudá-lo? []'s Tiago Dib. Mensagem original De: Marcelo Silva [EMAIL PROTECTED] Reply-to: Lista de discussão do LoCoTeam Brasileiro ubuntu-br@lists.ubuntu.com Para: Lista de discussão do LoCoTeam Brasileiro ubuntu-br@lists.ubuntu.com Assunto: [Ubuntu-BR] Iptables Data: Tue, 2 Dec 2008 22:17:24 -0200 Pessoal alguem teria um exemplo de rotear com o iptables versao v1.4.0 ? Estou seguindo as dicas da web mas nao esta dando certo valeus Marcelo Silva -- System free Linux Ubuntu www.ubuntu.com -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
Se quer compartilhar a internet ! Use o squid e o iptables !!! Dupla perfeita !! da uma pesquisada na lista do squid-br ... tem bastante material também na lista do iptables, ambos do yahoo groups.. 2008/12/2 Tiago Dib [EMAIL PROTECTED] Marcelo não entendi muito bem sua dúvida, poderia explicar com pormenorização para que possamos ajudá-lo? []'s Tiago Dib. Mensagem original De: Marcelo Silva [EMAIL PROTECTED] Reply-to: Lista de discussão do LoCoTeam Brasileiro ubuntu-br@lists.ubuntu.com Para: Lista de discussão do LoCoTeam Brasileiro ubuntu-br@lists.ubuntu.com Assunto: [Ubuntu-BR] Iptables Data: Tue, 2 Dec 2008 22:17:24 -0200 Pessoal alguem teria um exemplo de rotear com o iptables versao v1.4.0 ? Estou seguindo as dicas da web mas nao esta dando certo valeus Marcelo Silva -- System free Linux Ubuntu www.ubuntu.com -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- -- Att, Anderson Aparecido Visite: www.grupoander.com.br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] iptables - dúvida sobre chain
dia! estou estudando um pouco sobre iptables e sobre port scan, e me veio uma dúvida... como posso descartas pacotes com determinada flag de uma conexão não estabilizada? até mais! -- Alexandre Mello -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] Iptables + AD
Bom dia amigos, Alguém sabe se existe a possibilidade de integrar o Iptables com o AD, tipo uma autenticação com Kerberos (SSO) para criação de regras com autenticação? Vlw [.]'s Serial mailto:[EMAIL PROTECTED] -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables + AD
2008/5/21 ..:: S.e.r.i.a.l ::.. [EMAIL PROTECTED]: Bom dia amigos, Alguém sabe se existe a possibilidade de integrar o Iptables com o AD, tipo uma autenticação com Kerberos (SSO) para criação de regras com autenticação? Vlw vais usar o squid tbm. [.]'s Serial mailto:[EMAIL PROTECTED] -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables + AD
Ol amigo, Não, sem squid, apenas terei meu firewall com iptables liberando portas e etc. Vlw [.]'s Serial -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of MacoY Junior Sent: quarta-feira, 21 de maio de 2008 11:46 To: Lista de discussão do LoCoTeam Brasileiro Subject: Re: [Ubuntu-BR] Iptables + AD 2008/5/21 ..:: S.e.r.i.a.l ::.. [EMAIL PROTECTED]: Bom dia amigos, Alguém sabe se existe a possibilidade de integrar o Iptables com o AD, tipo uma autenticação com Kerberos (SSO) para criação de regras com autenticação? Vlw vais usar o squid tbm. [.]'s Serial mailto:[EMAIL PROTECTED] -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables + AD
Explica mais ai o que tu queres. man 2008/5/21 ..:: S.e.r.i.a.l ::.. [EMAIL PROTECTED]: Ol amigo, Não, sem squid, apenas terei meu firewall com iptables liberando portas e etc. Vlw [.]'s Serial -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of MacoY Junior Sent: quarta-feira, 21 de maio de 2008 11:46 To: Lista de discussão do LoCoTeam Brasileiro Subject: Re: [Ubuntu-BR] Iptables + AD 2008/5/21 ..:: S.e.r.i.a.l ::.. [EMAIL PROTECTED]: Bom dia amigos, Alguém sabe se existe a possibilidade de integrar o Iptables com o AD, tipo uma autenticação com Kerberos (SSO) para criação de regras com autenticação? Vlw vais usar o squid tbm. [.]'s Serial mailto:[EMAIL PROTECTED] -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables + AD
Sim amigo, tipo eu falo que o usuario jmarques (aonde essa conta está dentro de um AD) acesse apenas as portas 80, 443, 3456, pq ele eh do administrativo, ou seja, em qualquer estação da rede que esse usuario se autenticar, ele vai ter essas regras, eh dinâmico, estava vinculada ao usuário e não ao IP de sua estação. O mesmo conceito eh valido para grupo do AD, e ateh mesmo OUs. Entendeu a idéia? [.]'s Serial -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of MacoY Junior Sent: quarta-feira, 21 de maio de 2008 12:24 To: Lista de discussão do LoCoTeam Brasileiro Subject: Re: [Ubuntu-BR] Iptables + AD Explica mais ai o que tu queres. man 2008/5/21 ..:: S.e.r.i.a.l ::.. [EMAIL PROTECTED]: Ol amigo, Não, sem squid, apenas terei meu firewall com iptables liberando portas e etc. Vlw [.]'s Serial -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of MacoY Junior Sent: quarta-feira, 21 de maio de 2008 11:46 To: Lista de discussão do LoCoTeam Brasileiro Subject: Re: [Ubuntu-BR] Iptables + AD 2008/5/21 ..:: S.e.r.i.a.l ::.. [EMAIL PROTECTED]: Bom dia amigos, Alguém sabe se existe a possibilidade de integrar o Iptables com o AD, tipo uma autenticação com Kerberos (SSO) para criação de regras com autenticação? Vlw vais usar o squid tbm. [.]'s Serial mailto:[EMAIL PROTECTED] -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] iptables tá me deixando louco .. ..
Por favor pessoal, alguem que entenda desse iptables e tenha msn ... por favor se manisfeste ... tou aqui na pressão na empresa e não consigo colocar isso para funcionar ... funciona tudo no firewall menos o redirecionamento da porta 80 do firewall para porta 8080 do servidor web ... já vi no status do iptables que as requisições tão caindo na regra de input: Chain INPUT (policy DROP 7 packets, 2296 bytes) pkts bytes target prot opt in out source destination 6 360 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 Mas depois disse não sei o por que de estar dando errado ... tenho um svn server via apache funcionando no firewall e testei simplismente redirecionar a porta 80 para porta 8080 do mesmo firewall e tb não dá certo parece que qualquer redirecionamento não funciona aqui já tentei de tudo liberar as porta FOWARD, deixar a politica FOWARD em ACCEPT ... Nada disso faz o redirecionamento Por favor se alguem se sensibilizar com minha hst e quiser me ajuda meu msn é bruno.lima at cpzados.org Vou ser eternamente grato segue o script de firewall a seguir #!/bin/sh # # Script iptables para firewall. # Feito para empresa Intertech - Soluções em Informática # Autor: Bruno Seabra Nogueira Mendonça Lima - 16-04-2008 # # # Libera as portas do SVN (8080), VNC(5800/5900), SSH(22) # Redireciona as portas da WEB(80) e VNC(5801/5901) para a máquina 192.168.123.1 (SERVIDOR SOL) # Aceita conexões da rede interna # # # IPTABLES=/sbin/iptables ## iptables EXTDEV=eth0 ## placa de rede externa INTDEV=eth1 ## placa de rede interna IF_LOC=lo # loopback EXTIP=`ifconfig $EXTDEV | grep inet | cut -f2 -d: | cut -f1 -dB` ## externo ip INTIP=`ifconfig $INTDEV | grep inet | cut -f2 -d: | cut -f1 -dB` ## interno ip NET_INT=192.168.123.0/255.255.255.0# Rede da interface INTDEV case $1 in start) modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe ip_queue modprobe ip_tables modprobe ipt_LOG modprobe ipt_MARK modprobe ipt_MASQUERADE modprobe ipt_REDIRECT modprobe ipt_REJECT modprobe ipt_TCPMSS modprobe ipt_TOS modprobe ipt_limit modprobe ipt_mac modprobe ipt_mark modprobe ipt_multiport modprobe ipt_owner modprobe ipt_state modprobe ipt_tcpmss modprobe ipt_tos modprobe iptable_filter modprobe iptable_mangle modprobe iptable_nat # ## Compartilhar Internet # echo -n Enabling IP Forwarding ... echo 1 /proc/sys/net/ipv4/ip_forward echo done. # ## Dynamic Ip # echo -n Enabling Dynamic Ips ... echo 1 /proc/sys/net/ipv4/ip_forward echo done. # ## Limpa as tabelas e setando a politica DROP # echo -n Flushing tables, Setting default policies to DROP ... $IPTABLES -P INPUT DROP $IPTABLES -F INPUT $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -P OUTPUT DROP $IPTABLES -F OUTPUT $IPTABLES -t nat -F $IPTABLES -t mangle -F echo done. echo -n Setting up the firewall now ... ## Somente conexões estabelecidas por nós primeiro $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #Aceitar conexao das maquinas da rede interna $IPTABLES -A INPUT -p tcp --syn -s $NET_INT -j ACCEPT ## Permitir ssh (22) , svn (8080), webserver (80), vnc(5800,5900) $IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 8080 -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 5800 -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 5900 -j ACCEPT $IPTABLES -A INPUT -p tcp --dport 5901 -j ACCEPT # Aceita todo o tráfego vindo do loopback e indo pro loopback $IPTABLES -A INPUT -i lo -j ACCEPT ## Conexões estabelicidas sejam encaminhadas $IPTABLES -A FORWARD -i $EXTDEV -m state --state RELATED,ESTABLISHED -j ACCEPT ## Conexões da rede interna para internet $IPTABLES -A FORWARD -i $INTDEV -o $EXTDEV -j ACCEPT $IPTABLES -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 80 -j ACCEPT $IPTABLES -A FORWARD -p tcp -d 0/0 -s 0/0 --sport 80 -j ACCEPT ## MASQUAREDE (compartilhar internet) $IPTABLES -A POSTROUTING -t nat -o $EXTDEV -j MASQUERADE #Libera o VNC na porta 5900/5800 #$IPTABLES -t nat -A PREROUTING -p tcp --dport 5900 -i $EXTDEV -j DNAT --to 192.168.123.1:5900 #$IPTABLES -t nat -A PREROUTING -p tcp --dport 5800 -i $EXTDEV -j DNAT --to 192.168.123.1:5800 #Libera o servidor WEB na porta 80 #$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -i $EXTDEV -j DNAT --to 192.168.123.253:8080 #$IPTABLES -t nat -A PREROUTING -p tcp -s 0/0 -d 0/0 --dport 80 -j REDIRECT --to-port 8080 #$IPTABLES -t nat -A PREROUTING -s 0/0 -d 0/0 -p tcp --dport 80 -j DNAT --to 192.168.123.1:80 $IPTABLES -P OUTPUT ACCEPT echo Firewall has been fully installed ;; stop) echo -n Flushin all rules ... $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -F INPUT $IPTABLES -F FORWARD $IPTABLES -F OUTPUT $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT $IPTABLES -t nat -P OUTPUT
[Ubuntu-BR] Iptables
Boa tarde pessoal, Gostaria de compartilhar a internet com outros computadores na minha rede. Alguém poderia me ajudar? Obrigado! Atenciosamente, Leo -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
Em Qua, 2008-01-02 às 09:08 -0200, Leonardo Dias escreveu: Boa tarde pessoal, Gostaria de compartilhar a internet com outros computadores na minha rede. Alguém poderia me ajudar? Obrigado! Instale o pacote firestarter que ele faz isso pra você com 2 cliques no mouse. T+, -- Jonh Wendell www.bani.com.br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
Em Wednesday 02 January 2008 09:32:21 Jonh Wendell escreveu: Em Qua, 2008-01-02 às 09:08 -0200, Leonardo Dias escreveu: Boa tarde pessoal, Gostaria de compartilhar a internet com outros computadores na minha rede. Alguém poderia me ajudar? Obrigado! Instale o pacote firestarter que ele faz isso pra você com 2 cliques no mouse. T+, -- Jonh Wendell www.bani.com.br Utilizei muito tempo o Conectiva e as regras eram viam iptables, como não sou administrador de rede, achei que seria um trabalho que estaria atrapalhando o meu principal foco, então após conhecer o OpenSuse, as configurações de firewall para pequenas redes está atendendo muito bem. Este pacote mencionado - firestarter -, é um modelo de firewall sem necessidade de estar escrevendo as regras ? -- Feliz Ano Novo, Saúde e Paz !!! Jocimar de Oliveira www.jocimar.com.br (42) 8402-3035 Castro - PR. -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
Senhores Deem uma olhada aqui: http://easyfwgen.morizot.net/gen/ Trata-se de um php que, uma vez preenchido com as configurações adequadas do servidor, transforma isso tudo num script de firewall.. tem, inclusive, a opção de compartilhar o link com as demais máquinas via nat.. simples e fácil.. Depois basta pegar o conteúdo gerado, colocar em um arquivo, dar permissão de execução, executar e pronto.. Obs.: é necessário fazer com que o script seja executado sempre que a máquina for inicializada.. Espero que ajude.. Um abraço On Jan 2, 2008 10:01 AM, Jocimar de Oliveira [EMAIL PROTECTED] wrote: Em Wednesday 02 January 2008 09:32:21 Jonh Wendell escreveu: Em Qua, 2008-01-02 às 09:08 -0200, Leonardo Dias escreveu: Boa tarde pessoal, Gostaria de compartilhar a internet com outros computadores na minha rede. Alguém poderia me ajudar? Obrigado! Instale o pacote firestarter que ele faz isso pra você com 2 cliques no mouse. T+, -- Jonh Wendell www.bani.com.br Utilizei muito tempo o Conectiva e as regras eram viam iptables, como não sou administrador de rede, achei que seria um trabalho que estaria atrapalhando o meu principal foco, então após conhecer o OpenSuse, as configurações de firewall para pequenas redes está atendendo muito bem. Este pacote mencionado - firestarter -, é um modelo de firewall sem necessidade de estar escrevendo as regras ? -- Feliz Ano Novo, Saúde e Paz !!! Jocimar de Oliveira www.jocimar.com.br (42) 8402-3035 Castro - PR. -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Fernando Bohrer Linux Registered User # 431341 Ubuntu Registered User # 17430 Linux Professional Institute Certification Level 1 - [LPIC-1] -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
Ola Jonh, Não tenho interface gráfica instalado no micro. Consegui configurar mas os micros clientes não navegam. Obrigado! 2008/1/2, Jonh Wendell [EMAIL PROTECTED]: Em Qua, 2008-01-02 às 09:08 -0200, Leonardo Dias escreveu: Boa tarde pessoal, Gostaria de compartilhar a internet com outros computadores na minha rede. Alguém poderia me ajudar? Obrigado! Instale o pacote firestarter que ele faz isso pra você com 2 cliques no mouse. T+, -- Jonh Wendell www.bani.com.br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
Em Wednesday 02 January 2008 11:29:57 Leonardo Dias escreveu: Ola Jonh, Não tenho interface gráfica instalado no micro. Consegui configurar mas os micros clientes não navegam. Obrigado! Olá Leonardo, Dê uma olhada no script abaixo. Basta colocá-lo em um arquivo com as permissões apenas para root e deixá-lo como executável: chmod 740 arquivo.sh Na última linha que irá compartilhar a internet para os demais usuários. #!/bin/bash PRIVATE=192.168.1.0/24 LOOP=127.0.0.1 iptables -F iptables -P OUTPUT DROP iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -P INPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i eth0 -s $LOOP -j DROP iptables -A FORWARD -i eth0 -s $LOOP -j DROP iptables -A INPUT -i eth0 -d $LOOP -j DROP iptables -A FORWARD -i eth0 -d $LOOP -j DROP iptables -A FORWARD -i eth0 -s 192.168.0.0/16 -j DROP iptables -A FORWARD -i eth0 -s 172.16.0.0/12 -j DROP iptables -A FORWARD -i eth0 -s 10.0.0.0/8 -j DROP iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP iptables -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP iptables -A FORWARD -p tcp --sport 137:139 -o eth0 -j DROP iptables -A FORWARD -p udp --sport 137:139 -o eth0 -j DROP iptables -A OUTPUT -p tcp --sport 137:139 -o eth0 -j DROP iptables -A OUTPUT -p udp --sport 137:139 -o eth0 -j DROP iptables -A FORWARD -s ! $PRIVATE -i eth1 -j DROP iptables -A INPUT -s $LOOP -j ACCEPT iptables -A INPUT -d $LOOP -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A INPUT -p tcp --dport ssh -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT iptables -A FORWARD -i eth1 -j ACCEPT iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -s $PRIVATE -o eth0 -j MASQUERADE -- Feliz Ano Novo, Muita Saúde e Paz !!! Jocimar de Oliveira www.jocimar.com.br (42) 8402-3035 Castro - PR. -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
Em Wednesday 02 January 2008 12:58:39 Leonardo Dias escreveu: Olá Jocimar, No caso do arquivo interfaces, eu nao tenho de setar o mesmo? Tipo o ip fixo para o eth0 já esta configurado. A interface eth1, necessito configura-la no arquivo interfaces? Obrigado Atenciosamente, No seu servidor haverá duas placas de rede, e cada uma com seu número de IP fixo (rede interna). O IP para fazer o gateway será via placa de rede que está conectado ao seu router. As estações terão como gateway o IP da rede interna do seu servidor. Exemplo servidor eth0 - rede interna: Rede interna 10.1.1.10/24 sudo ifconfig eth0 10.1.1.10 netmask 255.255.255.0 broadcast 10.1.1.255 Exemplo servidor eth1 - ligada ao router: Rede para router: 192.168.1.10 sudo ifconfig eth0 192.168.1.10 netmask 255.255.255.0 broadcast 192.168.1.255 Rota no servidor - ip do router (10.1.1.1) sudo route add default gw 10.1.1.1 Exemplo estação eth1: Rede interna 10.1.1.101 Gateway: 10.1.1.10 Na linha do script, enviado anteriormente, a última linha irá fazer o mascaramento (compartilhar) da internet, e com as configurações das placas de rede mais o route, fará com que sua internet seja compartilhada. Ao ligar seu servidor, deverá estar configurado para configurar as duas placas de rede, com roteamente, e depois levantar o script de iptables. -- Feliz Ano Novo, Muita Saúde e Paz !!! Jocimar de Oliveira www.jocimar.com.br (42) 8402-3035 Castro - PR. -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] iptables
Em Wednesday 02 January 2008 13:51:35 você escreveu: Boa tarde Jocimar! Ou necessito setar mais alguma arquivo no /etc/netowrk/interfaces ex: auto eth0 iface eth0 inet static address netmask network broadcast gatewat Boa tarde Leonardo, Nesta máquina você precisará ter as duas placas de rede, a outra placa de rede deverá ser configurada com os ip's da rede interna. O script que enviei utilizava no conectiva 8 e 10, sendo que nesta distribuição, havia tantos arquivos fossem as placas de rede em: /etc/sysconfig/network-scripts/ eth0 eth1 Os arquivos de configuração no Ubuntu estou conhecendo só agora, mas será necessário ter as configurações das duas placas de rede, tanto a que você mencionou acima, como a da sua rede interna. Para que o script funcione você deverá trocar a variável PRIVATE e o IP da rede da internet, e ao digitar o comando: sudo ifconfig deverá obter os números de IP's correspondentes a cada interface No comando sudo route -n deverá haber a rota para sua placa de rede com IP fixo contido em address Você têm experiência com o iptables (comandos enviados ao kernel do linux) ? Abaixo vai alguns detalhes quanto ao script: Variável com a rede interna (eth0): PRIVATE=192.168.1.0/24 Rede com a internet (eth1) (deverá estar configurada previamente Os ip's que iniciam 172.16 é para habilitar a VPN. Após é só executar o script que irá funcionar, mas não esqueça de verificar os ip's contidos em cada eth e da rota para o IP fixo e válido. Para verificar as configurações de suas interface: sudo ifconfig sudo route -n Assim, poderá consultar os ip's de cada placa de rede e ter certeza que a rota está correta. Com estas configurações corretas, é só executar o script. -- Feliz Ano Novo, Muita Saúde e Paz !!! Jocimar de Oliveira www.jocimar.com.br (42) 8402-3035 Castro - PR. -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] iptables
Jocimar, No caso eu não tenho experiência com o iptables, já com o Ubuntu eu tenho um pouco. Eu configuro mas não conseguo efetuar o ping e nem navegar. Vou ter de olhar mais a fundo o assunto. Fica dificil fazer o iptables funcionar sem entender as suas regras e funções. No mais muito agradecido. Atenciosamente, Leonardo Em 02/01/08, Jocimar de Oliveira [EMAIL PROTECTED] escreveu: Em Wednesday 02 January 2008 13:51:35 você escreveu: Boa tarde Jocimar! Ou necessito setar mais alguma arquivo no /etc/netowrk/interfaces ex: auto eth0 iface eth0 inet static address netmask network broadcast gatewat Boa tarde Leonardo, Nesta máquina você precisará ter as duas placas de rede, a outra placa de rede deverá ser configurada com os ip's da rede interna. O script que enviei utilizava no conectiva 8 e 10, sendo que nesta distribuição, havia tantos arquivos fossem as placas de rede em: /etc/sysconfig/network-scripts/ eth0 eth1 Os arquivos de configuração no Ubuntu estou conhecendo só agora, mas será necessário ter as configurações das duas placas de rede, tanto a que você mencionou acima, como a da sua rede interna. Para que o script funcione você deverá trocar a variável PRIVATE e o IP da rede da internet, e ao digitar o comando: sudo ifconfig deverá obter os números de IP's correspondentes a cada interface No comando sudo route -n deverá haber a rota para sua placa de rede com IP fixo contido em address Você têm experiência com o iptables (comandos enviados ao kernel do linux) ? Abaixo vai alguns detalhes quanto ao script: Variável com a rede interna (eth0): PRIVATE=192.168.1.0/24 Rede com a internet (eth1) (deverá estar configurada previamente Os ip's que iniciam 172.16 é para habilitar a VPN. Após é só executar o script que irá funcionar, mas não esqueça de verificar os ip's contidos em cada eth e da rota para o IP fixo e válido. Para verificar as configurações de suas interface: sudo ifconfig sudo route -n Assim, poderá consultar os ip's de cada placa de rede e ter certeza que a rota está correta. Com estas configurações corretas, é só executar o script. -- Feliz Ano Novo, Muita Saúde e Paz !!! Jocimar de Oliveira www.jocimar.com.br (42) 8402-3035 Castro - PR. -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] iptables
Em Wednesday 02 January 2008 15:10:07 Leonardo Dias escreveu: Jocimar, No caso eu não tenho experiência com o iptables, já com o Ubuntu eu tenho um pouco. Eu configuro mas não conseguo efetuar o ping e nem navegar. Vou ter de olhar mais a fundo o assunto. Fica dificil fazer o iptables funcionar sem entender as suas regras e funções. No mais muito agradecido. Atenciosamente, Os testes de ping devem ser feitos primeiramente no servidor, assim as configurações de rede estarão corretas. Após executar o script as estações conseguirão navegar na internet. O script será apenas para fazer o mascaramento para as estações. Verifique também a dica do Bohrer, não cheguei ainda a vê-la, mas por se tratar de php, acredito que deva ser mais fácil de usar, pois não dependerá dos comandos co iptables. No openSuse isto é super fácil de fazer, bastando configurar o firewall em modo gráfico, mas mesmo assim as configurações para as placas de rede que deverão estar funcionando. Então entenda que primeiro deverá fazer as placas de redes ficarem com os ip's corretos e a rota também, depois é só executar aquele script. -- Feliz Ano Novo, Muita Saúde e Paz !!! Jocimar de Oliveira www.jocimar.com.br (42) 8402-3035 Castro - PR. -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] iptables
Eu fiz esse artigo que pode lhe ajudar, é bem simples e eficiente o guarddog http://www.xjulio.info/blog/implementando-um-firewall-eficaz-no-linux-usando-o-guarddog Marcelo Magno escreveu: Boa tarde a todos... Pessoal, eu sou meio basicao em iptables e queria ver se conseguia entender o cenario abaixo: Eu estou tentando fazer um firewall basico pra empresa onde trabalho, do tipo, fecha tudo e abre apenas alguns servicos e o q tiver de http vai via proxy transparente pro squid. Bom o script abaixo foi pego da internet e adaptado, estou usando o iptables-save e o iptables-restore para poder me organizar melhor... O Script abaixo ele ate funcionava, pois nada saia ate eu colocar a linha -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT, no periodo de testes para poder tes acesso geral. note que essa regra esta comentada agora. Acontece que eu fosse soh usar a linha -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP para fechar e tudo estaria ok... mas nao esta... Ele esta deixando passar tudo passar por ele. Estou desconfiado das regras genericas em :INPUT ACCEPT [0:0], :FORWARD ACCEPT [623:549238] e :OUTPUT ACCEPT [53:7004] que elas sejam as responsaveis por estar passando tudo (entenda-se por tudo pop, smtp, messenger, p2p, etc) mas quando eu comento uma delas ou todas elas, tudo para de funcionar inclusive o proxy transparente... Alguem poderia me dar umas dicas sobre o que estudar para sanar meus problemas? Se puderem dar dicas do caminho das pedras eu fico grato. Generated by iptables-save v1.3.6 on Sat Jun 9 17:39:28 2007 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [623:549238] :OUTPUT ACCEPT [53:7004] -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 1225 -j ACCEPT -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT -A INPUT -p tcp -m tcp --dport 953 -j ACCEPT -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 53 -j ACCEPT -A INPUT -s 192.168.0.0/255.255.255.0 -p udp -m udp --dport 53 -j ACCEPT -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 3128 -j ACCEPT #-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP #-A INPUT -j DROP COMMIT # Completed on Sat Jun 9 17:39:28 2007 # Generated by iptables-save v1.3.6 on Sat Jun 9 17:39:28 2007 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j DNAT --to 192.168.0.250:3128 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Sat Jun 9 17:39:28 2007 ~ Best Regards, Marcelo Magno It is impossible to get out of a problem by using the same type of thinking that it took to get into the problem. -- Albert Einstein -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] iptables
lhe recomendo ler sobre o iptables e pegar ums exemplos prontos, e mesmo assim lhe garanto que vai ser um pouco complicado no começo tem o guia foca http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm Marcelo Magno escreveu: Boa tarde a todos... Pessoal, eu sou meio basicao em iptables e queria ver se conseguia entender o cenario abaixo: Eu estou tentando fazer um firewall basico pra empresa onde trabalho, do tipo, fecha tudo e abre apenas alguns servicos e o q tiver de http vai via proxy transparente pro squid. Bom o script abaixo foi pego da internet e adaptado, estou usando o iptables-save e o iptables-restore para poder me organizar melhor... O Script abaixo ele ate funcionava, pois nada saia ate eu colocar a linha -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT, no periodo de testes para poder tes acesso geral. note que essa regra esta comentada agora. Acontece que eu fosse soh usar a linha -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP para fechar e tudo estaria ok... mas nao esta... Ele esta deixando passar tudo passar por ele. Estou desconfiado das regras genericas em :INPUT ACCEPT [0:0], :FORWARD ACCEPT [623:549238] e :OUTPUT ACCEPT [53:7004] que elas sejam as responsaveis por estar passando tudo (entenda-se por tudo pop, smtp, messenger, p2p, etc) mas quando eu comento uma delas ou todas elas, tudo para de funcionar inclusive o proxy transparente... Alguem poderia me dar umas dicas sobre o que estudar para sanar meus problemas? Se puderem dar dicas do caminho das pedras eu fico grato. Generated by iptables-save v1.3.6 on Sat Jun 9 17:39:28 2007 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [623:549238] :OUTPUT ACCEPT [53:7004] -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 1225 -j ACCEPT -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT -A INPUT -p tcp -m tcp --dport 953 -j ACCEPT -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 53 -j ACCEPT -A INPUT -s 192.168.0.0/255.255.255.0 -p udp -m udp --dport 53 -j ACCEPT -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 3128 -j ACCEPT #-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP #-A INPUT -j DROP COMMIT # Completed on Sat Jun 9 17:39:28 2007 # Generated by iptables-save v1.3.6 on Sat Jun 9 17:39:28 2007 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j DNAT --to 192.168.0.250:3128 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Sat Jun 9 17:39:28 2007 ~ Best Regards, Marcelo Magno It is impossible to get out of a problem by using the same type of thinking that it took to get into the problem. -- Albert Einstein -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] iptables
Tenho uma lan e pretendo colocar o squid pra melhorar a conexão, será que esse script serve pra mim?? ps. não sei nem pra onde vai iptables... (ainda...) Em 15/08/07, Wagner [EMAIL PROTECTED] escreveu: :INPUT ACCEPT [0:0] :FORWARD ACCEPT [623:549238] :OUTPUT ACCEPT [53:7004] Seu firewall não tá servindo de nada, apenas compartilhando o acesso a internet, afinal INPUT e FORWARD tão tudo ACCEPT, OUTPUT também. Resumindo: Não está bloqueando nada. Vai aqui um script de firewall BASICÃO que faz proxy transparente para rede local: http://www.dotlinux.net/firewall4dummies.sh Espero que lhe seja útil. É só modificar as variáveis de informações de rede e tá tudo certo ;-) PS1: Inclusive solicito que se alguém tiver melhorias a fazer, manifeste-se. -- Wagner Santos 81 9127 9823 / 81 8781 9823 wagnerpaxs @NOSPAM gmail.com wagner @NOSPAM dotlinux.net ICQ: 83709017 | Jabber: [EMAIL PROTECTED] Linux User #408917 DotLinux.Net - http://www.dotlinux.net/ Debian-PE- http://pe.debianbrasil.org/ -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] iptables
Boa tarde a todos... Pessoal, eu sou meio basicao em iptables e queria ver se conseguia entender o cenario abaixo: Eu estou tentando fazer um firewall basico pra empresa onde trabalho, do tipo, fecha tudo e abre apenas alguns servicos e o q tiver de http vai via proxy transparente pro squid. Bom o script abaixo foi pego da internet e adaptado, estou usando o iptables-save e o iptables-restore para poder me organizar melhor... O Script abaixo ele ate funcionava, pois nada saia ate eu colocar a linha -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT, no periodo de testes para poder tes acesso geral. note que essa regra esta comentada agora. Acontece que eu fosse soh usar a linha -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP para fechar e tudo estaria ok... mas nao esta... Ele esta deixando passar tudo passar por ele. Estou desconfiado das regras genericas em :INPUT ACCEPT [0:0], :FORWARD ACCEPT [623:549238] e :OUTPUT ACCEPT [53:7004] que elas sejam as responsaveis por estar passando tudo (entenda-se por tudo pop, smtp, messenger, p2p, etc) mas quando eu comento uma delas ou todas elas, tudo para de funcionar inclusive o proxy transparente... Alguem poderia me dar umas dicas sobre o que estudar para sanar meus problemas? Se puderem dar dicas do caminho das pedras eu fico grato. Generated by iptables-save v1.3.6 on Sat Jun 9 17:39:28 2007 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [623:549238] :OUTPUT ACCEPT [53:7004] -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 1225 -j ACCEPT -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT -A INPUT -p tcp -m tcp --dport 953 -j ACCEPT -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 53 -j ACCEPT -A INPUT -s 192.168.0.0/255.255.255.0 -p udp -m udp --dport 53 -j ACCEPT -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 3128 -j ACCEPT #-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP #-A INPUT -j DROP COMMIT # Completed on Sat Jun 9 17:39:28 2007 # Generated by iptables-save v1.3.6 on Sat Jun 9 17:39:28 2007 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j DNAT --to 192.168.0.250:3128 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Sat Jun 9 17:39:28 2007 ~ Best Regards, Marcelo Magno It is impossible to get out of a problem by using the same type of thinking that it took to get into the problem. -- Albert Einstein -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] iptables
Marcelo, A cadeia INPUT só restringirá acesso às portas do servidor onde está a firewall. No caso de restringir portas que as máquinas da intranet acessam na internet, você deverá usar a cadeia FOWARD. On Wednesday 15 August 2007 12:18:17 Marcelo Magno wrote: Boa tarde a todos... Pessoal, eu sou meio basicao em iptables e queria ver se conseguia entender o cenario abaixo: Eu estou tentando fazer um firewall basico pra empresa onde trabalho, do tipo, fecha tudo e abre apenas alguns servicos e o q tiver de http vai via proxy transparente pro squid. Bom o script abaixo foi pego da internet e adaptado, estou usando o iptables-save e o iptables-restore para poder me organizar melhor... O Script abaixo ele ate funcionava, pois nada saia ate eu colocar a linha -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT, no periodo de testes para poder tes acesso geral. note que essa regra esta comentada agora. Acontece que eu fosse soh usar a linha -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP para fechar e tudo estaria ok... mas nao esta... Ele esta deixando passar tudo passar por ele. Estou desconfiado das regras genericas em :INPUT ACCEPT [0:0], :FORWARD ACCEPT [623:549238] e :OUTPUT ACCEPT [53:7004] que elas sejam as responsaveis por estar passando tudo (entenda-se por tudo pop, smtp, messenger, p2p, etc) mas quando eu comento uma delas ou todas elas, tudo para de funcionar inclusive o proxy transparente... Alguem poderia me dar umas dicas sobre o que estudar para sanar meus problemas? Se puderem dar dicas do caminho das pedras eu fico grato. Generated by iptables-save v1.3.6 on Sat Jun 9 17:39:28 2007 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [623:549238] :OUTPUT ACCEPT [53:7004] -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 1225 -j ACCEPT -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT -A INPUT -p tcp -m tcp --dport 953 -j ACCEPT -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 53 -j ACCEPT -A INPUT -s 192.168.0.0/255.255.255.0 -p udp -m udp --dport 53 -j ACCEPT -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 3128 -j ACCEPT #-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP #-A INPUT -j DROP COMMIT # Completed on Sat Jun 9 17:39:28 2007 # Generated by iptables-save v1.3.6 on Sat Jun 9 17:39:28 2007 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j DNAT --to 192.168.0.250:3128 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Sat Jun 9 17:39:28 2007 ~ Best Regards, Marcelo Magno It is impossible to get out of a problem by using the same type of thinking that it took to get into the problem. -- Albert Einstein -- Patrick Silva Ximenes GULMS - Grupo de Usuarios Linux MS ([EMAIL PROTECTED]) PSLMS - Projeto Software Livre MS -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] iptables
:INPUT ACCEPT [0:0] :FORWARD ACCEPT [623:549238] :OUTPUT ACCEPT [53:7004] Seu firewall não tá servindo de nada, apenas compartilhando o acesso a internet, afinal INPUT e FORWARD tão tudo ACCEPT, OUTPUT também. Resumindo: Não está bloqueando nada. Vai aqui um script de firewall BASICÃO que faz proxy transparente para rede local: http://www.dotlinux.net/firewall4dummies.sh Espero que lhe seja útil. É só modificar as variáveis de informações de rede e tá tudo certo ;-) PS1: Inclusive solicito que se alguém tiver melhorias a fazer, manifeste-se. -- Wagner Santos 81 9127 9823 / 81 8781 9823 wagnerpaxs @NOSPAM gmail.com wagner @NOSPAM dotlinux.net ICQ: 83709017 | Jabber: [EMAIL PROTECTED] Linux User #408917 DotLinux.Net - http://www.dotlinux.net/ Debian-PE- http://pe.debianbrasil.org/ -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables (hexa)
o erro esta no final da linha (ao invez de usar 6881:6889 use 6881-6889, mas só no final da linha) use assim: $IPTABLES -t nat -A PREROUTING -p tcp -i eth0 --dport 6881:6889 -j DNAT --to 192.168.1.179:6881-6889 na pagina de manual do iptables tem a sintax... é só procurar por DNAT (man iptables) vlw Em Quinta 26 Outubro 2006 00:42, Willian Peixoto escreveu: $IPTABLES -t nat -A PREROUTING -p tcp -i eth0 --dport 6881:6889 -j DNAT -- Patrick Silva Ximenes GULMS - Grupo de Usuarios Linux MS ([EMAIL PROTECTED]) PSLMS - Projeto Software Livre MS -- ubuntu-br mailing list ubuntu-br@lists.ubuntu.com www.ubuntubrasil.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
Willian - Linux escreveu: alguem ja viu esso erro? Sabe como resolver?? iptables v1.3.1: Invalid port:port syntax - use dash Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.1: Invalid port:port syntax - use dash vlw Vc provavelmente escreveu uma regra com a sintaxe errada. Veja o que diz a mensagem: iptables v1.3.1: Invalid port:port syntax - use dash Você deve usar um traço para separar o range de portas. ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com -- ubuntu-br mailing list ubuntu-br@lists.ubuntu.com www.ubuntubrasil.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Iptables
tem algo errado no seu script nos mostre o script para q possamos te ajudar, ou pelo menos a parte onde da erro vlw Em Segunda 23 Outubro 2006 23:53, Willian - Linux escreveu: alguem ja viu esso erro? Sabe como resolver?? iptables v1.3.1: Invalid port:port syntax - use dash Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.1: Invalid port:port syntax - use dash vlw -- Patrick Silva Ximenes GULMS - Grupo de Usuarios Linux MS ([EMAIL PROTECTED]) PSLMS - Projeto Software Livre MS -- ubuntu-br mailing list ubuntu-br@lists.ubuntu.com www.ubuntubrasil.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] Iptables
alguem ja viu esso erro? Sabe como resolver?? iptables v1.3.1: Invalid port:port syntax - use dash Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.1: Invalid port:port syntax - use dash vlw -- ubuntu-br mailing list ubuntu-br@lists.ubuntu.com www.ubuntubrasil.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] IPTABLES
Oi, voce tem certeza que tá execuntado os scripts como root? Em 18/05/06, Adilson Oliveira [EMAIL PROTECTED] escreveu: Milton Herculano escreveu: Olá pessoal, estou sentindo dificuldades para executar o iptables no ubuntu. Sempre que executo o comando apt-get install iptables me aparece uma mensagem de que nao foi possível abrir o arquivo de trava (permissão negada). E sempre q tento criar uma regra qualquer também nao permite. Gostaria que alguém da lista me desse uma força, agradeço. Você provavelmente está tentando fazer a instalação como usuário comum. Para usar o apt-get diretamente faça sudo apt-get ... etc etc etc Ou torne-se root antes. []s Adilson. -- ubuntu-br mailing list ubuntu-br@lists.ubuntu.com www.ubuntu-br.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- ubuntu-br mailing list ubuntu-br@lists.ubuntu.com www.ubuntu-br.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] IPTABLES
2006/5/19, Rafael Cabrera da Silveira [EMAIL PROTECTED]: Oi, voce tem certeza que tá execuntado os scripts como root? Em 18/05/06, Adilson Oliveira [EMAIL PROTECTED] escreveu: Milton Herculano escreveu: Olá pessoal, estou sentindo dificuldades para executar o iptables no ubuntu. Sempre que executo o comando apt-get install iptables me aparece uma mensagem de que nao foi possível abrir o arquivo de trava (permissão negada). E sempre q tento criar uma regra qualquer também nao permite. Gostaria que alguém da lista me desse uma força, agradeço. ola' somente o root pode inserir regras com o iptables. mas antes, dá uma olhada nesse link e divirta-se! http://www.guiafoca.org/download-spl.html [ ]s [cyb3rM4N] -- ubuntu-br mailing list ubuntu-br@lists.ubuntu.com www.ubuntu-br.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] IPTABLES
Milton Herculano escreveu: Olá pessoal, estou sentindo dificuldades para executar o iptables no ubuntu. Sempre que executo o comando apt-get install iptables me aparece uma mensagem de que nao foi possível abrir o arquivo de trava (permissão negada). E sempre q tento criar uma regra qualquer também nao permite. Gostaria que alguém da lista me desse uma força, agradeço. Você provavelmente está tentando fazer a instalação como usuário comum. Para usar o apt-get diretamente faça sudo apt-get ... etc etc etc Ou torne-se root antes. []s Adilson. -- ubuntu-br mailing list ubuntu-br@lists.ubuntu.com www.ubuntu-br.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br