Olá,
Entrei na conversa agora, então me desculpe se estiver
repetindo alguma coisa. Com seu firewall configurado, execute
iptables-save para ver o que realmente está configurado e quais as
regras em cada tabela, dando então para analisar um pacote, não esqueça
de verificar suas rotas
modprobe ipt_state
modprobe ipt_multiport
modprobe iptable_mangle
modprobe ipt_tos
modprobe ipt_limit
modprobe ipt_mark
modprobe ipt_MARK
# Mensagem de inicialização do script
echo
echo # Script de Firewall - v2010.05 by Hamacker#
echo
iptable_mangle
modprobe ipt_tos
modprobe ipt_limit
modprobe ipt_mark
modprobe ipt_MARK
# Mensagem de inicialização do script
echo
echo # Script de Firewall - v2010.05 by Hamacker #
echo
$IPTABLES -F
: Script de firewall não funciona, pq ?
Olá pessoal, será que seria possivel uma mãozinha aqui :
Estou desenvolvendo um script para firewall que bloqueia/libera
portas, dá acesso transparente a alguns ips, etc...
O script funciona perfeitamente no servidor onde coloco, porém quando
vou a uma estação
ipt_multiport
modprobe iptable_mangle
modprobe ipt_tos
modprobe ipt_limit
modprobe ipt_mark
modprobe ipt_MARK
# Mensagem de inicialização do script
echo
echo # Script de Firewall - v2010.05 by Hamacker#
echo
--- Em seg, 24/5/10, Allison Vollmann allisonv...@yahoo.com.br escreveu:
De: Allison Vollmann allisonv...@yahoo.com.br
Assunto: Re: Script de firewall não funciona, pq ?
Para: debian-user-portuguese@lists.debian.org
Data: Segunda-feira, 24 de Maio de 2010, 15:01
-BEGIN PGP SIGNED MESSAGE
--- Em seg, 24/5/10, hamacker sirhamac...@gmail.com escreveu:
De: hamacker sirhamac...@gmail.com
Assunto: Script de firewall não funciona, pq ?
Para: Lista Debian debian-user-portuguese@lists.debian.org
Data: Segunda-feira, 24 de Maio de 2010, 14:23
Olá pessoal, será que seria
possivel uma
Na realidade, é um script que tento fazê-lo ser modular e flexivel,
daí também as referencias em arquivos externos.
Em 24 de maio de 2010 13:05, Joel A. Silva joelu...@yahoo.com.br escreveu:
(...)
Hamacker, se a sua politica padrão é DROP, não faz sentido vc adicionar
regras bloqueando algo,
inicialização do script
echo
echo # Script de Firewall - v2010.05 by Hamacker #
echo
$IPTABLES -F
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -t mangle -F
$IPTABLES -t nat -F
$IPTABLES -X
2010/5/24 hamacker sirhamac...@gmail.com
echo Liberando portas do servidor ($WAN):
while read LINHA ; do
PORTA=`semremarks $LINHA`
if [ $PORTA != ] ; then
echo -e \tPorta : $PORTA
$IPTABLES -A INPUT -p tcp --dport $PORTA -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport $PORTA -j
nada.
2010/5/24 Anderson Silva abnerd...@gmail.com:
2010/5/24 hamacker sirhamac...@gmail.com
echo Liberando portas do servidor ($WAN):
while read LINHA ; do
PORTA=`semremarks $LINHA`
if [ $PORTA != ] ; then
echo -e \tPorta : $PORTA
$IPTABLES -A INPUT -p tcp --dport $PORTA -j
Hamacker, você criou a nova chain como recomendei?
Atenciosamente,
Allan carvalho
2010/5/24 hamacker sirhamac...@gmail.com:
nada.
2010/5/24 Anderson Silva abnerd...@gmail.com:
2010/5/24 hamacker sirhamac...@gmail.com
echo Liberando portas do servidor ($WAN):
while read LINHA ; do
Pois é, é outros também fizeram algumas sugestões.
Gostaria, se for possivel, que você pudesse acessar este link :
http://pastebin.com/A4hQSrLu
E fizesse as modificações sugeridas.
Daí já testo o efeito delas.
2010/5/24 Allan Carvalho alla...@gmail.com:
Hamacker, você criou a nova chain como
O lo é uma interface para teste local da sua máquina, ele não pode e não
deve ser bloqueado.
Tenho certeza que ocorreram outros problemas, mas pode não ter percebido por
conta do Gnome.
Em 18/06/07, Davi Vercillo Carneiro Garcia [EMAIL PROTECTED]
escreveu:
Boa noite,
Realmente funcionou !
Davi Vercillo Carneiro Garcia escreveu:
Boa noite,
Realmente funcionou ! Muito obrigado !
Eu tinha me esquecido do lo mas nunca pensei que daria problemas no
Gnome !
Qual seria a explicação pra isso !?
On Sun, 2007-06-17 at 20:30 -0300, Rogério Ferreira wrote:
Boa noite.
Acrescente a
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Davi Vercillo Carneiro Garcia escreveu:
Boa noite,
Realmente funcionou ! Muito obrigado ! Eu tinha me esquecido do lo
mas nunca pensei que daria problemas no Gnome ! Qual seria a
explicação pra isso !?
Boa tarde,
Você já tentou dar um netstat
Fala pessoal,
Meu nome é Davi Vercillo, sou estudante de Ciência da Computação na
UFRJ. Atualmente estou no 2º período.
Estou tentando implementar um script com umas regras básicas para o
iptables e estou tendo problemas. Eu escrevo o script em /etc/init.d e
uso a ferramenta rcconf para ativar
Boa noite.
Acrescente a seguinte linha no seu firewall e veja se soluciona seu
problema: $IPTABLES -A INPUT -i lo -j ACCEPT
Rogério Ferreira.
===
DifÃcil é aprender a ler,
o resto está escrito.
Autor desconhecido.
===
Seja livre,
Boa noite,
Realmente funcionou ! Muito obrigado !
Eu tinha me esquecido do lo mas nunca pensei que daria problemas no
Gnome !
Qual seria a explicação pra isso !?
On Sun, 2007-06-17 at 20:30 -0300, Rogério Ferreira wrote:
Boa noite.
Acrescente a seguinte linha no seu firewall e veja se
* Silvino Silva ([EMAIL PROTECTED]) wrote:
Olá
Fiz um pequeno script de firewall, coloquei uma copia no etc/init.d/ e
agora onde crio o link ? A seguir ao /etc/rcS.d/S40networking ?
O *lugar cetro* é chamar o firewall no /etc/network/interfaces, pois ele
entrará junto com a rede evitando uns
ola pessoal
estou com um problema que não entendo.
é o seguinte:
tenho um router wireless ligado ao debian pela ath0, está em modo bridge,
como tal e para acerder a net foi criada uma interface ppp0.
como isto funciona a ppp0 funciona sub a ath0 ?
quando difinir uma regra na firewall da ath0
On 2/7/07, Silvino Silva [EMAIL PROTECTED] wrote:
tenho um router wireless ligado ao debian pela ath0, está em modo bridge,
como tal e para acerder a net foi criada uma interface ppp0.
como isto funciona a ppp0 funciona sub a ath0 ?
quando difinir uma regra na firewall da ath0 ela vai ser
Se voce é usuário ADSL Telefonica então o problema talvez não seja do
seu script.
Um script que sempre funcionou comigo (é gigante o arquivo) de uns
tempos para cá venho presenciando uma lerdeza incrivel nos uploads, e
coisa que antes fazia agora ficou pior, antes enquanto um upload
ocorria a
Olá
Fiz um pequeno script de firewall, coloquei uma copia no etc/init.d/ e agora
onde crio o link ? A seguir ao /etc/rcS.d/S40networking ?
Silvino Silva escreveu:
Olá
Fiz um pequeno script de firewall, coloquei uma copia no etc/init.d/ e
agora onde crio o link ? A seguir ao /etc/rcS.d/S40networking ?
Olá,
Ali mesmo:
# ln -s ../init.d/firewall /etc/rcS.d/S41firewall
--
Atenciosamente,
Junior Polegato
Um
pode ser no rcS, mas eu normalmente prefiro o rc5 por ser mais comum.
Poe logo depois do networking, no caso ficaria ln -s /etc/init.d/firewall
/etc/rc5.d/S41firewall
On 2/6/07, Silvino Silva [EMAIL PROTECTED] wrote:
Olá
Fiz um pequeno script de firewall, coloquei uma copia no etc/init.d/ e
Obrigado.
O novo debian etch tem o arquivo /etc/rc.local
Mas mesmo no sarge, eu já criava um link simbolico /etc/rc.local
apontando para o rcS.
Se seu script de firewall foi o último a ser carregado voce pode
acrescentar um no final da linha, isso libera mais rápido o login de
terminal.
Em 06/02/07
posta ai seu firewall !! pd ser ??
soh pra estudo
sim mal o termine é que estou a ler e a escrever ;)
Aqui esta ele para correcção :P
#!/bin/bash
PATH=/sbin:$PATH
#Inicialização:
clear
iptables -X
iptables -F
# Tabela filter
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD DROP
# Tabela nat
iptables -t nat -P PREROUTING DROP
iptables -t nat -P
peço desculpa pelo script que enviei é que esta completamente errado, fui
prematuro...
envio logo que consiga ter um que funcione :( ainda tenho muito que aprender
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Silvino Silva escreveu:
Aqui esta ele para correcção :P
Faça o seguinte:
- - copie o script para o diretório /etc/init.d
- - execute o comando chmod +x /etc/init.d/script
- - execute o comando sudo aptitude install sysv-rc-conf
- - sudo
Olá
Terminei o script de firewal, o problema é que agora os uploads ficaram
muito lentos, mesmo definindo o TOS no OUTPUT da mangle. Aqui fica o
script
#!/bin/bash
PATH=/sbin:$PATH
#Inicialização:
clear
# Tabela filter
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD
Frederico Martins escreveu:
pode fazer assim também
/etc/init.d/firewall
chmod +x firewall
cd /etc/rc2.d/
ln -s /etc/init.d/firewall /etc/rc2.d/S99firewall
aqui em casa funciona desta maneira
É outra forma, mas eu prefiro utilizar o aplicativo pois fica mais fácil
de manipular
BOM DIA
no slack coloco no rc.d meu firewall
agora estou mudando para o debian
aonde devo coloca-lo e como por para
inicia-lo
Obrigado
Carlos
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
/etc/rc2.d/S99NOMEDOFIREWALL-- Frederico Martins Pedroso JuniorTimotéo - MGfrederico[at]olivenet.com.br - fredimm[at]gmail.com- Debian User -
Bom , acho q a sua duvida se refere a outra .. rsrsr vc ja vai entender .. hehe
Bom , o rc2.d estao localizado os Links para os escripts em /etc/init.d la vc tem os scripts propriamente dito , em rc?.d estao localizados links que serao acionados dependendo do numero em questao. por exemplo .
debopen escreveu:
BOM DIA
no slack coloco no rc.d meu firewall
agora estou mudando para o debian
aonde devo coloca-lo e como por para
inicia-lo
1 - copie o script de firewall para o diretório /etc/init.d/
2 - torne o script executavel, chmod +x
3- instale o aplicativo sysv-rc-conf, apitude
pode fazer assim também
/etc/init.d/firewall
chmod +x firewall
cd /etc/rc2.d/
ln -s /etc/init.d/firewall /etc/rc2.d/S99firewall
aqui em casa funciona desta maneira-- Frederico Martins Pedroso JuniorTimotéo - MGfrederico[at]olivenet.com.br - fredimm[at]gmail.com- Debian User -
Cara, podes fazer assim, boota com o kurumin e gera o script de
firewall conforme tuas necessidades, aí pega esse script e usa no
sistema que tu quiser ;-)
Na minha máquina desktop fiz isso, ainda o Morimoto deixou várias
linhas comentadas com explicação, aí basta adaptar as tuas
necessidades
#366875Canguçu/RSEm 29/09/05, Augusto Hagiro Pascutti - TBON3
[EMAIL PROTECTED] escreveu: Bom Dia, Não gostaria de reinventar a roda .. estou com um script de firewall, e já achei diversos na net ... gostaria de saber quais vcs usam .. e
onde posso encontrá-lo ! Existem muitas fontes diferentes .. isso
gera o script de
firewall conforme tuas necessidades, aí pega esse script e usa no
sistema que tu quiser ;-)
Na minha máquina desktop fiz isso, ainda o Morimoto deixou várias
linhas comentadas com explicação, aí basta adaptar as tuas
necessidades, não sei se é isso é uma forma interessante
Bom Dia,
Não gostaria de reinventar a roda .. estou com um script de firewall,
e já achei diversos na net ... gostaria de saber quais vcs usam .. e
onde posso encontrá-lo !
Existem muitas fontes diferentes .. isso dificulta muito a tarefa.
Agradeço desde já a ajuda de todos
--
[]'s
Augusto
Olá,
Alguém tem um script p/ o Iptables que barra os ataques de virus mais comuns?
Obrigado
Rodolfo Barbosa
e-mail: [EMAIL PROTECTED]
MSN: [EMAIL PROTECTED]
ICQ: 30126428
Veja se o endereco abaixo te ajuda.
http://forumgdh.net/viewtopic.php?t=97877highlight=
Rodolfo Barbosa escreveu:
Olá,
Alguém tem um script p/ o Iptables que barra os ataques de virus mais comuns?
Obrigado
Rodolfo Barbosa
e-mail: [EMAIL PROTECTED]
MSN: [EMAIL PROTECTED]
ICQ: 30126428
Aew galera,
Olha só devido as necessidades da empresa que trabalho tenho que está
abrindo,liberando bloqueando portas pelo iptables constantemente,
o script está muito grande e fica dificil de acompanhar e ter algo facil
e rapido de administrar, então pensei em criar um script que facilite
46 matches
Mail list logo
