Scribd Logo
Upload

Welcome to Scribd!

  • Servidor Firewall

    Uploaded by

    Jeferson Santos
    13 views4 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    13 views4 pages

    Servidor Firewall

    Uploaded by

    Jeferson Santos

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    O futuro é livre...

    PROCURANDO Servidor Firewall MUNDO


    LIVRE
    pesquisar... Dom, 03 de Janeiro de 2010 07:02
    Tássio Ferenzini M. Sirqueira

    MENU Configurando um servidor firewall no linux.

    Início Está configuração de firewall, o servidor possui apenas


    Eu ?¿? uma placa de rede, no mesmo servidor também roda os
    serviços de proxy transparente e DHCP.

    CATEGORIA
    Banco de Dados

    Celular

    Dicas

    GNU / Linux

    Office

    Programação

    Redes

    Segurança

    Softwares

    TI Verde

    Windows

    Downloads
    Variados
    imagem do site www.oestetecnologia.com.br

    O SITE PARA na configuração do DHCP, a opção "option router" usa o


    PDA endereço ip da maquina que está configurado o firewall,
    nesse caso a própria máquina.
    Este site para
    dispositivos móveis Antes de iniciar a configuração do firewall e necessário
    instalar o pacote "iptables" , então logue-se como ROOT
    no sistema e execute o comando:
    TRANSLATE
    # apt-get install iptables

    após instalado o iptables vamos a configuração do


    firewall. Entre dentro da pasta "/etc/init.d" que é onde
    ficará o script do firewall para iniciar junto do sistema, e
    então o criaremos.
    PESSOAS
    ONLINE # cd /etc/init.d
    Nós temos 16 # vim firewall
    visitantes online
    Abaixo segue a configuração do firewall

    ##### início #####

    #!/bin/bash

    iniciar(){

    #carregando modulo no kernel


    modprobe iptable_nat

    #compartilhando a conexao
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j
    MASQUERADE

    #habilitando proxy transparente


    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -
    j REDIRECT --to-port 3128

    #permitindo as conexoes na interfce de rede local e na


    porta 22, 21 e 80 do servidor firewall
    iptables -A INPUT -i eth0 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT

    # Protege contra synflood


    echo "1" > /proc/sys/net/ipv4/tcp_syncookies
    # Protecao contra ICMP Broadcasting
    echo "1" >
    /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

    # Protecao diversas contra portscanners, ping of death,


    ataques DoS, pacotes danificados e etc.
    iptables -A FORWARD -p icmp --icmp-type echo-request
    -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -p tcp -m limit --limit 1/s -j
    ACCEPT
    iptables -A FORWARD -m state --state
    ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -p tcp --tcp-flags
    SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD --protocol tcp --tcp-flags ALL
    SYN,ACK -j DROP
    iptables -A FORWARD -m unclean -j DROP
    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -N VALID_CHECK
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL
    FIN,URG,PSH -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL
    SYN,RST,ACK,FIN,URG -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL ALL -j
    DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN -j
    DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags SYN,RST
    SYN,RST -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags SYN,FIN
    SYN,FIN -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL NONE -j
    DROP

    #Esta regra e a + importante deste firewall,


    #bloqueia tudo que nao tenha sido liberado acima
    iptables -A INPUT -p tcp --syn -j DROP

    echo
    "##################################################################"
    echo "# Compartilhamento de
    Internet e Firewall Carregados #"
    echo "# Firewall
    Ativo e Verificando ! #"
    echo
    "##################################################################"

    parar(){
    iptables -F
    iptables -t nat -F
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    echo 0 > /proc/sys/net/ipv4/ip_forward
    echo " "
    echo
    "##################################################################"
    echo "# Compartilhamento de
    Internet e Firewall Parados #"
    echo "# Firewall
    Desativado #"
    echo
    "##################################################################"
    }
    case "$1" in
    "start") iniciar ;;
    "stop") parar ;;
    "restart") parar; iniciar ;;
    *) echo "Use os parametros start, stop ou restart"
    esac

    ##### fim #####


    Agora salve e saía e de permissão de execução no
    arquivo.

    # chmod +x firewall

    Agora basta iniciar o serviço do firewall

    # /etc/init.d/firewall start

    Caso preise parar o serviço

    # /etc/init.d/firewall stop

    ou reinicar

    # /etc/init.d/firewall restart

    Bom proveito e até a próxima.

    Copyleft 2011 Tássio Ferenzini M. Sirqueira.

    You might also like