Pessoal,
Estou configurando um firewall na empresa e estou a procura de uma padrao
para poder configurar. Algumas dicas utilizadas, regras que necessitem estar
presente, algumas praticas utilizadas, como conexoes somente ja
estabelecidas, bloquei de syn flood.
Alguem poderia me dar uma ajuda e
Oi
Aqui tem exemplos e um script inicial.
http://linuxfacil.org/wiki/doku.php?id=referencia:iptables
Eden Caldas
Consultor de TI
e...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI
Em 26 de setembro de 2011 19:16, pedro almeida almeida.l...@gmail.comescreveu:
Boa noite
Em 26 de setembro de 2011 19:16, pedro almeida almeida.l...@gmail.comescreveu:
Pessoal,
Estou configurando um firewall na empresa e estou a procura de uma padrao
para poder configurar. Algumas dicas utilizadas, regras que necessitem estar
presente, algumas praticas utilizadas,
Iptables
Alguma obs...?
Em 3/5/2011 12:36, Alexandre Pereira Bühler escreveu:
Obrigado
Eu tenho este livro e é muito bom.
Mas foi o Pedro que pediu sugestão.
Em 03/05/2011 12:05, Anacleto Pavão escreveu:
Caro Alexandre.
De uma olhadinha em um livro:
Titulo: Dominando Linux Firewall Iptables
Caro Alexandre.
De uma olhadinha em um livro:
Titulo: Dominando Linux Firewall Iptables
Autor: Urubatan Neto.
Edição: Edito4ra Viência Moderna Ltda. 2004
Apesar de ser um livro técnico você irá encontrar bastante coisa interessante.
Boa sorte.
De: Sandro
Olá Pedro!
Um assunto interessante também é firewall na camada de aplicação, procure
por Iptables Layer 7
Abraço.
Sandro
Em 28 de abril de 2011 19:49, pedro almeida almeida.l...@gmail.comescreveu:
Pessoal,
Obrigado pela ajuda, estou procurando um problema para inserir o iptables.
Talvez
Boa noite Pedro...
Meu tcc será baseado em Firewalls distribuídos, também utilizando
Iptables veja mais no meu blog...
http://abraseucodigo.blogspot.com/2011/03/firewalls-distribuidos.html
Se interessar me contate pois tenho material sobre o assunto :D
Logo (quando me sobrar tempo)
Pessoal,
Estou comecando a procurar artigos sobre firewall utilizando iptables
´para fazer meu TCC, estou com um pouco de dificuldade para encontrar
TCC's na area ja achei alguns mais preciso de mais fontes. Alguem sabe
aonde posso buscar, tem alguma dica ou qualquer coisa que possa ajudar.
Em 28 de abril de 2011 09:10, Pedro - almeida.l...@gmail.com escreveu:
Pessoal,
Estou comecando a procurar artigos sobre firewall utilizando iptables ´para
fazer meu TCC, estou com um pouco de dificuldade para encontrar TCC's na
area ja achei alguns mais preciso de mais fontes. Alguem sabe
Cara, não procurei sobre este assunto lá, mas, será que o site
zemoleza.com não tem?
Dá uma olhada lá, é bem possível que tenha.
PS.: A Muitos professores olham se seu TCC não foi copiado deste site,
então, nada de imprimir um trabalho já feito hein! =)
Em 28-04-2011 09:24, paulo bruck
http://www.netfilter.org/documentation/index.html
http://pt.wikipedia.org/wiki/Netfilter
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm
http://www.4shared.com/document/AxONbt9V/Tcc_-_Seguranca_Em_Redes_Linux.html
Esqueci de uma coisa. Muita gente acha que iptables e netfilter é a
mesma coisa, mas não é.
Coloque esta diferença no seu tcc.
Em 28/04/2011 09:10, Pedro - escreveu:
Pessoal,
Estou comecando a procurar artigos sobre firewall utilizando iptables
´para fazer meu TCC, estou com um pouco de
Pessoal,
Obrigado pela ajuda, estou procurando um problema para inserir o iptables.
Talvez ele com mais algo IDS ou n sei...
Está parte está pegando estou com algumas ideias mais esta meio complicado
escolher...Aceito sugestoes.
Alexandre achei bem interessante a sua ideia. Vou pesquisar.
Em 28
...@gmail.com escreveu:
De: Leonardo Carneiro chesterma...@gmail.com
Assunto: Re: Virtualização de Firewall IPtables
Para: Eden Caldas edencal...@gmail.com
Cc: debian-user-portuguese@lists.debian.org
Data: Quinta-feira, 16 de Dezembro de 2010, 21:43
A máquina virtual não conseguia sustentar a performance
...@gmail.com
Assunto: Re: Virtualização de Firewall IPtables
Para: Eden Caldas edencal...@gmail.com
Cc: debian-user-portuguese@lists.debian.org
Data: Quinta-feira, 16 de Dezembro de 2010, 21:43
A máquina virtual não conseguia sustentar a performance. Após algumas
horas de execução pesada (entre 60 e 100
O Xen é uma beleza mesmo. Mas só virtualizamos para bancos pequenos e para WEB
funciona muito bem.
--- Em sex, 17/12/10, Flávio Barros flaviobar...@gmail.com escreveu:
De: Flávio Barros flaviobar...@gmail.com
Assunto: Re: Virtualização de Firewall IPtables
Para: d-u-p debian-user-portuguese
funciona muito bem.
--- Em *sex, 17/12/10, Flávio Barros flaviobar...@gmail.com* escreveu:
De: Flávio Barros flaviobar...@gmail.com
Assunto: Re: Virtualização de Firewall IPtables
Para: d-u-p debian-user-portuguese@lists.debian.org
Data: Sexta-feira, 17 de Dezembro de 2010, 9:39
Já tentaram o
escreveu:
O Xen é uma beleza mesmo. Mas só virtualizamos para bancos pequenos e para
WEB funciona muito bem.
--- Em *sex, 17/12/10, Flávio Barros flaviobar...@gmail.com* escreveu:
De: Flávio Barros flaviobar...@gmail.com
Assunto: Re: Virtualização de Firewall IPtables
Para: d-u-p debian-user
Bom dia colegas da Lista,
Aqui onde trabalho estamos planejando a migração do iptables para uma
máquina virtual (VirtualBox) como objetivo de liberar a máquina física para
um serviço mais exigente e também atualização do sistema operacional (vamos
por o Lenny).
Algumas dúvidas me surgiram
Bom dia Anacleto!
Eu sou bem cético em relação à virtualização dos hosts de infraestrutura.
Enquanto firewalls de mercado como Checkpoint, Cisco (ASA, FWSM), etc custam
uma quantia considerável, firewalls que rodam em Linux e OpenBSD custam
basicamente o equivalente ao hardware que eles estão
Também não recomendo virtualizar firewall. Compra um hardware de servidor do
mais barato que tem e coloca ele lá. Ou então deixa em máquina montada
mesmo, só que a atenção nela vai ser o dobro e fique preparado para
surpresas.
Em 16 de dezembro de 2010 10:10, Bruno Ayub bruno.a...@gmail.com
acredito que tudo dependa do tamanho da infraestrutura.
Se existe algum tipo de aplicação crítica no meio do caminho, com certeza
você não gostaria de ter problemas com esse firewall, nem com algum
dispositivo de rede que possa afetar essa aplicação. é sempre importante
lembrar do bom e velho
Poxa vida gente, estou ficando com medo! rs
Trabalho em uma pequena-média empresa, temos 70 usuários aqui na matriz e
mais alguns externos, não passando de 100.
Nosso orçamento é bem apertado, consegui comprar um switch 3Com gerenciável
com bastante custo (o qual ainda não aprende a utillizá-lo
Você poderia dar uma olhada no XEN[1], utilizo ele a bastante tempo com
Banco de Dados, Firewall[2] e Samba.
[1] http://wiki.xen-br.org/
[2] http://wiki.xen-br.org/Firewall-dmz-net
Em 16-12-2010 13:28, Anacleto Junior escreveu:
Poxa vida gente, estou ficando com medo! rs
Trabalho em uma
Apesar de não ter experiência própria em virtualização de firewall,
acompanho a lista de discussão do OpenBSD (excelente para uso como
firewall, estou gostando muito), e houve uma thread exatamente sobre
esse tópico. Todos foram enfáticos em NÃO virtualizar firewall.
O que te informo da minha
*Leonardo (tudo bem, todo mundo confunde).
A lista é m...@openbsd.org. É a lista oficial do sistema, onde
participam vários desenvolvedores, incluindo o Theo (pai do sistema).
A lista é em inglês.
2010/12/16 Felipe Rocha flapro...@gmail.com:
Olá Leandro,
Pergunta rápida
Qual a lista de
As opiniões estão sendo muito interessantes, agradeço a todos de antemão.
Isso me fez refletir bastante e levantar esta questão para o meu gestor,
para que avalie novamente e possamos decidir como otimizar então o processo
e diminuir a ociosidade dos servidores.
Aproveitando já o debate então
Espero não ser linxado pela seguinte opinião: existe o Hyper-V, da MS
tb. Não digo que é melhor ou pior, mas é uma solução bem decente, e
kernels mais recentes do linux tem drivers GPL escritos pela própria
MS para suportar o hardware virtualizado, e parece que a performance é
bem satisfatória.
Leonardo
Poderia descrever qual foi o problema desastroso que você experimentou com o
virtualbox?
Eden Caldas
Consultor de TI
e...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI
Em 16 de dezembro de 2010 15:53, Leonardo Carneiro
chesterma...@gmail.comescreveu:
A máquina virtual não conseguia sustentar a performance. Após algumas
horas de execução pesada (entre 60 e 100 horas), a performance
começava a degradar até o ponto onde a máquina finalmente travava. Foi
a mesma situação com 4 máquinas virtuais diferentes (com diferentes SO
guests) em duas
Concordo com a maioria em não virtualizar firewalls... Por vários
motivos;... segurança é um deles. Faz algum tempo que estudo soluções de
virtualização.. Sem dúvida nenhuma a VMWare é a que está mais avançada, no
entanto o custo é muito alto. Outra boa opção é o RHEV, Red Hat Enterprise
Em 4/2/2009 01:56, Fabiano Pires escreveu:
On Tue, Feb 3, 2009 at 11:45 PM, Marcelo Laia marcelol...@gmail.com
mailto:marcelol...@gmail.com wrote:
Ola,
Estou configurando algumas regras IPTABLES, com base no farto material
que encontrei na internet, e estou com umas duvidas.
Ola,
Estou configurando algumas regras IPTABLES, com base no farto material
que encontrei na internet, e estou com umas duvidas.
Eu peguei varios scripts e fui montando o meu.
Agora, estou com uma duvida, pois o modelo que estou seguindo diz para
usar a seguinte regra:
# verificar os serviços
On Tue, Feb 3, 2009 at 11:45 PM, Marcelo Laia marcelol...@gmail.com wrote:
Ola,
Estou configurando algumas regras IPTABLES, com base no farto material
que encontrei na internet, e estou com umas duvidas.
Eu peguei varios scripts e fui montando o meu.
Use os scripts como base, mas APRENDA
Ola Gustavo
Cara sofri no começo, mas num é só essa porta pra barrar o MSNtem um
porrada de sites onde eles ficam hospedando os servidores para
autenticação dos usuarios.
Eu criei uma solução (alguns Scripts) que se utilizam da ferramenta
nslookup para localizar os IP's dos Servidores,
Pelo squid é moleza, se colocar login.live na lista de sites bloqueados, o
msn não vai autenticar e obviamente bloqueia também o hotmail.
Jeflui. Date: Fri, 28 Nov 2008 09:19:22 -0200 From: [EMAIL PROTECTED] CC:
debian-user-portuguese@lists.debian.org Subject: Re: Firewall - IPTables
@lists.debian.org Subject: Re: Firewall -
IPTables To: debian-user-portuguese@lists.debian.org Ola Gustavo Cara
sofri no começo, mas num é só essa porta pra barrar o MSNtem um
porrada de sites onde eles ficam hospedando os servidores para
autenticação dos usuarios. Eu criei uma solução (alguns
Bom na minha rede tenho um proxy/firewall com squid e iptables
bloqueio o msn da seguinte forma
no squid
acl msn_web url_regex webmessenger.msn.com
acl msn url_regex -i /gateway/gateway.dll imagine-msn.com/messenger
ADSAdClient31.dll imagine-msn.com/messenger rad.msn.com gateway.dll
Olá lista,
Estou precisando bloquear o MSN em minha rede a pedido dos donos da empresa,
tenho milhões de regras no squid para o bloqueio do mesmo e já uso a seguinte
regra no IPTables:
iptables -I FORWARD -s 192.168.0.0/25 -p tcp --dport 1863 -j DROP
Mesmo assim o desgraçado continua
Gustavo,
Por acaso vc tem uma ACL para bloquear gateway.dll?
Quando o msn não consegue conectar pela 1863, ele vai pelo proxy.
Eduardo Lagares
--- Em qui, 27/11/08, Gustavo Goulart [EMAIL PROTECTED] escreveu:
De: Gustavo Goulart [EMAIL PROTECTED]
Assunto: Firewall - IPTables
Para
:
De: Gustavo Goulart [EMAIL PROTECTED]
Assunto: Firewall - IPTables
Para: debian-user-portuguese@lists.debian.org
Data: Quinta-feira, 27 de Novembro de 2008, 16:17
Olá lista,
Estou precisando bloquear o MSN em minha rede a pedido dos donos da
empresa,
tenho milhões de regras no squid
Valeu Sinval,
Estou fazendo mais algumas alterações de acordo com os vocês todos me falaram
assim que o eu terminar e fazer teste com as novas regras eu posto
aqui para verificação.
mais uma vez obrigado,
--
Adauto Serpa
Tecnólogo em Informática
Jabber: [EMAIL PROTECTED]
Email: [EMAIL
Em Ter, 2008-10-14 às 10:41 -0200, Adauto Serpa escreveu:
Sinval,
Gostei da sua explicação. Realmente assim acredique fique bem seguro.
Sou iniciante com iptables e tenho duvida com relação a esses duas
regras:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A
Sinval,
Gostei da sua explicação. Realmente assim acredique fique bem seguro.
Sou iniciante com iptables e tenho duvida com relação a esses duas
regras:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Pra que
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Esta regra irá aceitar conexões(INPUT) que possuem estado --state ,
conexões já estabelecidas (ESTABLISHED) e relacionada(RELATED) que informa
mensagens de erro etc... É importante pois imagine que alguém esteja
conectado via
Boa tarde Pessoal,
Escrevi um script shell para Firewall com base na net
e ele está me atendendo bem para administração de
serviços internos, porém estou preocupado com a segurança dele externa.
Gostaria de saber se meu Firewall oferece um bom nível de proteção ou
o que falta nele para a
Sua regra de libera;'ao de trafego no lo ta duas vezes. tira la
eu naum faria como vc fez.
no iptables tem o -P que eh de policy.
a meu ver vc num ta barrando (entrada da rede) nada direito no seu
firewall naum alem de portas UDP (que acho q nem seria tao necessario,
ja que sao stateless). e o seu
falei bobagem em relacao as portas udp sobre o bloqueio dela.
Samuel Rios Carvalho
2008/10/13 Samuel Rios Carvalho [EMAIL PROTECTED]:
Sua regra de libera;'ao de trafego no lo ta duas vezes. tira la
eu naum faria como vc fez.
no iptables tem o -P que eh de policy.
a meu ver vc num ta
Audo você não especificou policiamento padrão sendo assim o Iptables
aceitará tudo que não foi bloqueado. Firewall permissivo é mais difícil de
administrar e agente sempre acaba deixando algo aberto.
Veja como ficaria melhor.
#Regras padrão
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables
Pessoal gostaria de indicar 3 livros que gostei bastante e eles se completam
bem:
Redes e Servidores Linux - Guia Prático, Carlos E. Morimoto;
Dominando Linux firewall iptables, Urubatan Neto;
Projeto de segurança em software livre - Teoria e Prática, Sandro Melo
Clodovil H Trig.
Acredito
Pessoal boa tarde, seguinte tenho um firewall configurado que usa o iptables,
tenho um servidor ruindows 2000 server e ele é meu servidor vpn, preciso saber
como faço para meus clientes acessarem externamente.
No firewall eu já abri a porta 1723 e habilitei o protocolo GRE, mais mesmo
assim
Em 07/08/07, Jefferson Souza[EMAIL PROTECTED] escreveu:
Pessoal boa tarde, seguinte tenho um firewall configurado que usa o
iptables, tenho um servidor ruindows 2000 server e ele é meu servidor vpn,
preciso saber como faço para meus clientes acessarem externamente.
No firewall eu já abri a
Em 07/08/07, Fabiano Pires[EMAIL PROTECTED] escreveu:
Em 07/08/07, Jefferson Souza[EMAIL PROTECTED] escreveu:
Pessoal boa tarde, seguinte tenho um firewall configurado que usa o
iptables, tenho um servidor ruindows 2000 server e ele é meu servidor vpn,
preciso saber como faço para meus
ao seu firewall
iptables -A INPUT -j LOG
em seguida tente fazer uma conexão e depois vá em /var/log/messages e
verifique em quais portas o cliente PPTP está querendo se conectar e
em seguida libere estas portas...
Kléber
--
Gilberto Nunes
Analista de Suporte - Rede Bonja
ao seu firewall
iptables -A INPUT -j LOG
em seguida tente fazer uma conexão e depois vá em /var/log/messages e
verifique em quais portas o cliente PPTP está querendo se conectar e
em seguida libere estas portas...
Kléber
--
Gilberto Nunes
Analista de Suporte - Rede Bonja
Caros Amigos
Tenho um Firewall Iptables com Debian Woody 3.0 em um kernel 2.6.9-2-386.
Dentro da Rede que este Firewall isola, há uma estação que precisa se
conectar em uma VPN PPTP, usando um cliente de uma Empresa.
Já procurei por tudo o que é canto no Google e nada encontrei que me
Faça o seguinte:
adicione a seguinte regra ao seu firewall
iptables -A INPUT -j LOG
em seguida tente fazer uma conexão e depois vá em /var/log/messages e
verifique em quais portas o cliente PPTP está querendo se conectar e em
seguida libere estas portas...
Kléber
signature.asc
Description: Esta
Em Fri, 25 Jul 2003 15:01:19 -0300, Douglas A. Augusto escreveu:
Estou com um probleminha um tanto chato. Estou usando um firewall baseado em
iptables, funcionando perfeitamente. Porém, ele está gerando incontáveis
saídas
no console, de forma que fica inviável a utilização deste em modo
No dia 09/08/2003 às 13:50,
Leandro Guimarães Faria Corsetti Dutra [EMAIL PROTECTED] escreveu:
Em Fri, 25 Jul 2003 15:01:19 -0300, Douglas A. Augusto escreveu:
Estou com um probleminha um tanto chato. Estou usando um firewall baseado
em iptables, funcionando perfeitamente. Porém, ele está
Olá Douglas,
Outra opção é utilizar a regra com ULOG, que emula um syslog especifico
pro netfilter, podendo gravar as saidas em banco de dados, caso queira.
veja os pacotes ulog*
On Fri, 2003-07-25 at 20:15, Douglas A. Augusto wrote:
No dia 25/07/2003 às 19:14,
Douglas A. Augusto [EMAIL
Prezados,
Estou com um probleminha um tanto chato. Estou usando um firewall baseado em
iptables, funcionando perfeitamente. Porém, ele está gerando incontáveis saídas
no console, de forma que fica inviável a utilização deste em modo texto.
As saídas são algo mais ou menos assim:
TCP drop
Voce está usando alguma regra que gera log ??
Att
Luiz Fernando
- Original Message -
From: Douglas A. Augusto [EMAIL PROTECTED]
To: lista-debian debian-user-portuguese@lists.debian.org
Sent: Friday, July 25, 2003 6:01 PM
Subject: Firewall iptables: saída indesejada no console
Prezados
No dia 25/07/2003 às 17:07,
Rápido SP - CPD (Luiz Anversa) [EMAIL PROTECTED] escreveu:
Voce está usando alguma regra que gera log ??
De fato sim (ver abaixo). Mas como redirecionar estes logs para um arquivo ou
ao menos para /dev/tty12?
__
iptables -N LnD # Define custom chain
No dia 25/07/2003 às 19:14,
Douglas A. Augusto [EMAIL PROTECTED] escreveu:
Obrigado ao Eldio e Reinaldo e a todos que responderam. De fato existiam pelo
menos duas soluções. A mais trivial seria comentar as regras que geravam log no
arquivo de firewall, porém esta não me interessava:
__
...
Douglas A. Augusto wrote:
Prezados,
Estou com um probleminha um tanto chato. Estou usando um firewall baseado em
iptables, funcionando perfeitamente. Porém, ele está gerando incontáveis saídas
no console, de forma que fica inviável a utilização deste em modo texto.
As saídas são algo mais ou
Instalei um iptables e estou tendo problemas.
Aparece a mensagem:
ip_conntrack table is full
packet is dropped
Depois de um certo tempo acontece isso,alguem ja passou por isso?
Valeu.
--
Danilo Augusto Vicente Lara
[EMAIL PROTECTED]
Cel.: 61 9994-1361
Oi,
O firewall está te dizendo exatamente o que está acontecendo :-). A
tabela
onde ele faz o tracking das conexões está cheia! coloque no seu script de
firewall o seguinte:
echo 65535 /proc/sys/net/ipv4/ip_conntrack_max
Isso vai deixar a tabela no tamanho máximo (4 vezes
Olá,
Tem esse patch no patch-o-matic do iptables
Abraço
On Wed, 28 May 2003 12:29:21 -0300
Christian Lyra [EMAIL PROTECTED] wrote:
Oi,
O firewall está te dizendo exatamente o que está acontecendo :-). A
tabela
onde ele faz o tracking das conexões está cheia! coloque no seu
Será que o webmin nao te ajuda.
Em Seg, 2003-05-26 às 10:00, lobosamurai escreveu:
Pessoal,
Quero criar um sistema de
administração remota de firewall via Web.
É o seguinte:
No servidor possui Apache+PHP e banco
de dados Firebird com informações
sobre IP de computadores e quero
Webmin não atende pois o modelo a
utilizar é contrário.
Tipo qualquer computador acessa
servidor web que este configura o
bridge remoto. então eu ou alguem
acessa qualquer pc via web e o
servidor conecta e configura o bridge.
Webmin seria servidor web que fica
dentro do bridge e é uma falha de
lobosamurai wrote:
Webmin não atende pois o modelo a
utilizar é contrário.
Tipo qualquer computador acessa
servidor web que este configura o
bridge remoto. então eu ou alguem
acessa qualquer pc via web e o
servidor conecta e configura o bridge.
Webmin seria servidor web que fica
dentro do bridge
Fábio,
Não tem problema. Sei aplicar regras
para permitir acesso à Internet para
algumas máquinas. Só queria saber se
existe alguns serviços para rodar no
bridge para receber conexão do
servidor web para ativar/desativar
acesso ou se existem ferramentas
adequadas para isso. Webmin pode até
Pessoal,
Quero criar um sistema de
administração remota de firewall via Web.
É o seguinte:
No servidor possui Apache+PHP e banco
de dados Firebird com informações
sobre IP de computadores e quero
administrar o firewall remotamente (é
um bridge+iptables sem monitor/sem
teclado) através do site
73 matches
Mail list logo