Pessoal nenhuma dessas regras estão funcionando Tem mais alguma opção ??? Abraços
Leandro Lustosa <[EMAIL PROTECTED]> escreveu: Olá André, uso Slackware tbém! Olha as regras de Firewall que uso aqui: #!/bin/sh # # Iptables por Leandro Lustosa. echo -e '\033[44;31;1;5m Ativando as Regras de Firewall... \033[m' #Binario Iptables IFW="iptables" #Limpando as tabelas $IFW -F $IFW -t nat -F #Coloque Entre as ASPAS a INTERFACE da sua REDE, Exemplo: eth0, eth1, ppp. INTERFACE="lo" #Coloque Entre as ASPAS a ETH-X da Segunda Placa de Rede Caso Possua INTERFACE2="ppp+" #Coloque Entre as ASPAS os Servidores de DNS Utilizados DNS1="201.10.128.3" DNS2="200.250.77.85" #Coloque Entre as ASPAS a IP/CLASSE da sua REDE Utilizada, #Exemplo: 172.0.0.0/16, 10.0.0.0/24, 192.168.0.0/25 # #Rede 172.16 REDE="172.16.1.0/28" #PROTCOCOLO TCP/UDP PROTO="tcp" PROTO2="udp" #REJECT/DROP and ACCEPT DP="DROP" RJ="REJECT" AP="ACCEPT" #PC do Fabio # #Barra MSN $IFW -A FORWARD -i eth0 -d 207.46.0.0/16 -j DROP # #Liberando Somente HTTP, HTTPs, DNS $IFW -A FORWARD -p udp --dport 53 -s 172.16.1.4 -d 0/0 -j $AP $IFW -A FORWARD -p tcp --dport 80 -s 172.16.1.4 -d 0/0 -j $AP $IFW -A FORWARD -p tcp --dport 443 -s 172.16.1.4 -d 0/0 -j $AP # #Barrando o IP do FABIO $IFW -A FORWARD -i eth0 -s 172.16.1.4 -d 0/0 -j $DP #Squid Proxy #$IFW -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #$IFW -A INPUT -p tcp -s ! 172.16.1.0/28 --dport 3128 -j $RJ #Liberando a Porta 5190 (FTP) Para a BBCENTER $IFW -A INPUT -p $PROTO --dport 5190 -j $DP $IFW -I INPUT -p tcp -s 200.250.222.81 --dport 5190 -j $AP #Saida 5190 (FTP) $IFW -A OUTPUT -p $PROTO -d 200.250.222.81 --dport 5190 -j $AP #Liberando MySQL $IFW -I INPUT -p $PROTO -s 0/0 -d 0/0 --dport 3306 -j $AP #Saida 3306 $IFW -A OUTPUT -p $PROTO -s 0/0 -d 0/0 --dport 3306 -j $AP #Porta 443 Servico Web $IFW -I INPUT -p $PROTO -s 0/0 -d 0/0 --dport 443 -j $AP #Saida 443 (WEB) $IFW -A OUTPUT -p $PROTO --dport 443 -j $AP #Liberando a Porta 5193 Acesso ao SSH para a BBCENTER $IFW -A INPUT -p $PROTO --dport 5193 -j $DP $IFW -I INPUT -p $PROTO -s 200.250.222.81 --dport 5193 -j $AP $IFW -I INPUT -p $PROTO -s 172.16.1.4 --dport 5193 -j $AP # Permitir repassamento (NAT,DNAT,SNAT) de pacotes etabilizados e os relatados ... $IFW -A FORWARD -m state --state ESTABLISHED,RELATED -j $AP # Logar os pacotes mortos por inatividade ... $IFW -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG # Protege contra pacotes que podem procurar e obter informações da rede interna ... $IFW -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j $DP #Liberando Acesso as Portas 21/25/80/110 para Entrada $IFW -A INPUT -p $PROTO --dport 21 -j $AP $IFW -A INPUT -p $PROTO --dport 25 -j $AP $IFW -A INPUT -p $PROTO --dport 80 -j $AP $IFW -A INPUT -p $PROTO --dport 110 -j $AP #Liberando Acesso as Portas 21/25/80/110 para Saida $IFW -A OUTPUT -p $PROTO --dport 21 -j $AP $IFW -A OUTPUT -p $PROTO --dport 25 -j $AP $IFW -A OUTPUT -p $PROTO --dport 80 -j $AP $IFW -A OUTPUT -p $PROTO --dport 110 -j $AP #Barrando Todas as Portas UDP e Deixar Passar Apenas Os Servidores de DNS $IFW -A INPUT -i $INTERFACE -p $PROTO2 -s $DNS1 -j $AP $IFW -A INPUT -i $INTERFACE -p $PROTO2 -s $DNS2 -j $AP $IFW -A INPUT -i $INTERFACE -p $PROTO2 -j $RJ #Ignora pings ( para desativar troque o valor do numro 1 para o numro 0 ) echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all #Ativando IP-Forwarding ( para desativar mude o valor de 1 para 0 ) echo 1 > /proc/sys/net/ipv4/ip_forward #Delay minimo para melhor performance de e-mail $IFW -t mangle -A OUTPUT -o $INTERFACE -p $PROTO --dport 110 -j TOS --set-tos Minimize-Delay $IFW -t mangle -A OUTPUT -o $INTERFACE -p $PROTO --dport 25 -j TOS --set-tos Minimize-Delay #Protecoes diversas contra portscanners, ping of death, ataques DoS, syn-floods, etc... $IFW -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j $AP $IFW -A FORWARD -p $PROTO -m limit --limit 1/s -j $AP $IFW -A FORWARD -m state --state ESTABLISHED,RELATED -j $AP $IFW -A FORWARD -p $PROTO --$PROTO-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j $AP $IFW -A FORWARD --protocol $PROTO --$PROTO-flags ALL SYN,ACK -j $DP $IFW -A FORWARD -m unclean -j $DP $IFW -A INPUT -m state --state INVALID -j $DP #Bloqueando tracertroute $IFW -A INPUT -p udp -s 0/0 -i $INTERFACE2 --dport 33435:33525 -j $DP #Protecao contra IP-Spoofing $IFW -A INPUT -s 10.0.0.0/8 -i $INTERFACE -j $DP $IFW -A INPUT -s 172.16.0.0/16 -i $INTERFACE -j $DP $IFW -A INPUT -s 192.168.0.0/24 -i $INTERFACE -j $DP #Barrando Red de Audio Galaxy $IFW -A INPUT -d 64.245.58.0/23 -j $RJ #Barrando GNUtella, Bearshare y ToadNode $IFW -A INPUT -p $PROTO --dport 6346 -j $DP $IFW -A INPUT -p $PROTO2 --dport 6346 -j $DP #Barrando eDonkey $IFW -A INPUT -p $PROTO --dport 4662 -j $RJ $IFW -A INPUT -p $PROTO --dport 4661 -j $RJ $IFW -A INPUT -p $PROTO2 --dport 4665 -j $RJ #Barrando iMesh $IFW -A FORWARD -d 216.35.208.0/24 -j $RJ #Barrando ToadNode $IFW -A FORWARD -p $PROTO --dport 6346 -j $RJ #Barrando Red de Napster $IFW -A FORWARD -d 64.124.41.0/24 -j $RJ #Barrando WinMX $IFW -A FORWARD -d 209.61.186.0/24 -j $RJ $IFW -A FORWARD -d 64.49.201.0/24 -j $RJ #Barrando Napigator $IFW -A FORWARD -d 209.25.178.0/24 -j $RJ #Barrando Morpheus $IFW -A FORWARD -d 206.142.53.0/24 -j $RJ $IFW -A FORWARD -p $PROTO --dport 1214 -j $RJ #Barrando Limewire $IFW -A FORWARD -p $PROTO --dport 6346 -j $RJ #Barrando Audiogalaxy $IFW -A FORWARD -d 64.245.58.0/23 -j $RJ #Bloqueando iRC # $IFW -A INPUT -p $PROTO -s 0/0 -i $INTERFACE --dport 6660:6669 -j $DP #Barrando o Messenger # $IFW -I INPUT -p $PROTO --dport 1863 -j $DP $IFW -I INPUT -p $PROTO --dport 6891:6901 -j $DP #Barrando o Bittorent $IFW -I INPUT -p $PROTO --dport 6881:6889 -j $DP #Barrando o ICQ # $IFW -I INPUT -p $PROTO --dport 5190 -j $RJ #Bloqueando tracertroute $IFW -A INPUT -p $PROTO2 -s 0/0 -i $INTERFACE --dport 33435:33525 -j $DP #Libera o loopback $IFW -I INPPUT -i lo -j $AP $IFW -I OUTPUT -o lo -j $AP $IFW -A OUTPUT -p $PROTO --syn -s 127.0.0.1/255.0.0.0 -j $AP #Libera acesso interno das redes #REDE 172.16.1.0/28 # $IFW -A INPUT -p tcp --syn -s $REDE -j $AP # $IFW -A OUTPUT -p tcp --syn -s $REDE -j $AP # $IFW -A FORWARD -p tcp --syn -s $REDE -j $AP #Gravando LOGs de Console #Acrescente no Syslog.conf a Seguinte Linha: #kern.3 /var/log/iptables $IFW -N LOG_DROP $IFW -A LOG_DROP -j LOG --log-tcp-options --log-level 3 --log-ip-options --log-prefix "[IPTABLES DROP]:" $IFW -A LOG_DROP -j DROP #Logando Portas de Servicos - Teste $IFW -A INPUT -p tcp -s 0/0 -d 0/0 --dport 21 -j LOG --log-prefix "[FTP]:" $IFW -A INPUT -p tcp -s 0/0 -d 0/0 --dport 22 -j LOG --log-prefix "[SSH]:" $IFW -A INPUT -p tcp -s 0/0 -d 0/0 --dport 23 -j LOG --log-prefix "[TELNET]:" $IFW -A INPUT -p tcp -s 0/0 -d 0/0 --dport 25 -j LOG --log-prefix "[SMTP]:" $IFW -A INPUT -p tcp -s 0/0 -d 0/0 --dport 80 -j LOG --log-prefix "[HTTP]:" $IFW -A INPUT -p tcp -s 0/0 -d 0/0 --dport 110 -j LOG --log-prefix "[POP3]:" $IFW -A INPUT -p tcp -s 0/0 -d 0/0 --dport 113 -j LOG --log-prefix "[IDENTD]:" $IFW -A INPUT -p tcp -s 0/0 -d 0/0 --dport 443 -j LOG --log-prefix "[HTTPs]:" #Responde pacotes icmp especificados e rejeita o restante $IFW -A INPUT -i $INTERFACE2 -p icmp --icmp-type host-unreachable -j ACCEPT $IFW -A INPUT -i $INTERFACE2 -p icmp --icmp-type source-quench -j ACCEPT $IFW -A INPUT -i $INTERFACE2 -p icmp -j REJECT --reject-with icmp-host-unreachable #Masquerade - Linux Como Router *$IFW -t nat -A POSTROUTING -o eth0 -j MASQUERADE* $IFW-save echo -e '\033[44;31;1;5m Regras de Firewall Ativadas, com Sucesso. \033[m' # EOF Repare que na linha acima em *bold/vermelho* é a regra responsável' por compartilhar a internet por MASQUERADE, eis minhas estrutura: 1 Hub/Switch PC-1 ( Slackware ) ETH-0=172.16.1.2/255.255.255.240 / Default Gateway=172.16.1.1(modem d-link 500g) / DNS=201.10.128.3 PC-2 ( Windows ) ETH-0=172.16.1.3/255.255.255.240 / Default Gateway=*172.16.1.2 (*meu IP da ETH-0*)* / DNS=201.10.128.3 a) Pode-se comentar a Regra do MASQUERADE e usa proxy, dae basta descomentar as regras do SQUID, onde o Default Gateway das Maquinas continua sendo o IP da minha ETH-0, para os usuários não mexerem nas confs de rede, políticas de acesso (GPO). b) Usar duas placas de rede no SLACKWARE e mudar IP do Modem e Mask, afim de, aumentar + a seguranca, exemplo: ETH-0=172.16.1.2/255.255.255.252 / modem=172.16.1.1/255.255.255.252 (modem ligado direto na ETH-0) ETH-1=192.168.0.X/24 (usando o masquerado o IP da ETH-1, irá se tornar o Default Gateway das Estacões), sendo assim, os usuários menos fucões, nunca vão imaginar que o modem esta em outro range. []s, Espero que isto sirva para algo. André Costa wrote: > Olá pessoal !!!! > > Bom estou com um probleminha para compartilhar a internet para duas > maquinas win xp.. > Eu uso o Slackware 10.2, para conectar eu uso o pppoe-setup, ai > depois de todos os dados preenchidos ai dou um pppoe-start...ai > funciona tudo blz .. > configuro tb o resolv.conf e coloco os dns no provedor. > configuro a palca eth1 "ifconfig eth1 192.168.0.1 netmask 255.255.255.0" > Funciona a internet normalmente no meu linux. > > Qd vou compartilhar a internet eu uso as seguintes regras no > /rc.local para compartilhar: > > modprobe iptable_nat > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > echo 1 > /proc/sys/net/ipv4/ip_forward > > e assim mesmo não consigo compartilhar.. > > Uso o speddy da telefonica, modem DSlink > > O que será q não ta dando certo ? > ta faltando alguma coisa ? > > se poderem me ajudar ficarei muito grato se não poderem ficarei > mesmo assim . > > abraços > > André > > > > > > > --------------------------------- > Yahoo! Search > Dê uma espiadinha e saiba tudo sobre o Big Brother Brasil. > > [As partes desta mensagem que não continham texto foram removidas] > > > > > --------------------------------------------------------------------- > Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e > clientes Linux em rede. Quem insistir em não seguir esta regra será > moderado ou terá o envio de msg suspenso sem prévio aviso. > --------------------------------------------------------------------- > Soluções Clássicas: > http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/ > --------------------------------------------------------------------- > Esta lista é moderada de acordo com o previsto em > http://www.listas-discussao.cjb.net > --------------------------------------------------------------------- > Servidor Newsgroup da lista: news.gmane.org > Grupo: gmane.org.user-groups.linux.brazil.servux > > > > > > > > *Yahoo! Grupos, um serviço oferecido por:* > PUBLICIDADE > > > ------------------------------------------------------------------------ > *Links do Yahoo! Grupos* > > * Para visitar o site do seu grupo na web, acesse: > http://br.groups.yahoo.com/group/servux/ > > * Para sair deste grupo, envie um e-mail para: > [EMAIL PROTECTED] > <mailto:[EMAIL PROTECTED]> > > * O uso que você faz do Yahoo! Grupos está sujeito aos Termos do > Serviço do Yahoo! <http://br.yahoo.com/info/utos.html>. > > Eta sono danado, já to vesgo aqui! drumi... :D -- - °v° Leandro Lustosa /(_)\ Slackuser_Lab ^ ^ [EMAIL PROTECTED] [As partes desta mensagem que não continham texto foram removidas] --------------------------------------------------------------------- Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e clientes Linux em rede. Quem insistir em não seguir esta regra será moderado ou terá o envio de msg suspenso sem prévio aviso. --------------------------------------------------------------------- Soluções Clássicas: http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/ --------------------------------------------------------------------- Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Servidor Newsgroup da lista: news.gmane.org Grupo: gmane.org.user-groups.linux.brazil.servux Yahoo! Grupos, um serviço oferecido por: PUBLICIDADE var lrec_target="_blank";var lrec_URL=new Array(); lrec_URL[1]="http://br.ard.yahoo.com/SIG=12fr42113/M=396547.7942355.8867957.2369893/D=brclubs/S=2137111254:HM/Y=BR/EXP=1141362045/A=3322891/R=0/id=flashurl/SIG=154qqv6j6/*http://lt.dell.com/lt/lt.aspx?CID=11460&LID=316158&DGC=BA&DGSeg=DHS&DURL=http://www1.la.dell.com/content/products/category.aspx/desktops?c%3dbr%26l%3dpt%26s%3ddhs";; var lrec_flashfile="http://br.i1.yimg.com/br.yimg.com/i/br/ads7/230206_y300x250_feb04_dhs_dim5150.swf?clickTAG=javascript:LRECopenWindow(1)"; var lrec_altURL="http://br.ard.yahoo.com/SIG=12fr42113/M=396547.7942355.8867957.2369893/D=brclubs/S=2137111254:HM/Y=BR/EXP=1141362045/A=3322891/R=1/id=altimg/SIG=154qqv6j6/*http://lt.dell.com/lt/lt.aspx?CID=11460&LID=316158&DGC=BA&DGSeg=DHS&DURL=http://www1.la.dell.com/content/products/category.aspx/desktops?c%3dbr%26l%3dpt%26s%3ddhs";; var lrec_altimg="http://br.i1.yimg.com/br.yimg.com/i/br/ads7/230206_y300x250_feb04_dhs_dim5150.jpg";; var lrec_width=300;var lrec_height=250; --------------------------------- Links do Yahoo! Grupos Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/servux/ Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!. --------------------------------- Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! [As partes desta mensagem que não continham texto foram removidas] --------------------------------------------------------------------- Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e clientes Linux em rede. Quem insistir em não seguir esta regra será moderado ou terá o envio de msg suspenso sem prévio aviso. --------------------------------------------------------------------- Soluções Clássicas: http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/ --------------------------------------------------------------------- Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Servidor Newsgroup da lista: news.gmane.org Grupo: gmane.org.user-groups.linux.brazil.servux Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/servux/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
![http://br.i1.yimg.com/br.yimg.com/i/br/ads7/230206_y300x250_feb04_dhs_dim5150.jpg"](http://br.i1.yimg.com/br.yimg.com/i/br/ads7/230206_y300x250_feb04_dhs_dim5150.jpg"){kind=link}