Navegando neste Tópico:   1 usuários anônimos





Firewall no CentOS
Just popping in
Cadastrado em:
23/2/2010 20:37
De Vila Velha
Grupo:
Registered Users
Mensagens: 2
Offline
PessoALL,

Alguém poderia me indicar quais são os arquivos de configuração e/ou algum tutorial para se configurar o firewall do CentOS "na unha" ???

[[]]'s...
Janderson

Enviado em: 24/2/2010 20:57
Transferir mensagem para outros aplicativos Transferir


Re: Firewall no CentOS
Webmaster
Cadastrado em:
2/11/2006 22:17
De Recife
Grupo:
root
Registered Users
Colaborador
Moderador
Webmasters
Mensagens: 1847
Offline
Grande,


o arquivo de configuração padrão do iptables no CentOS fica em /etc/sysconf/iptables

o arquivo de parametros do kernel é o /etc/sysctl.conf e para aplicar use o comando sysctl -p

o arquivo para carregar os modulos do kernel é o /etc/sysconfig/iptables-config

da uma olhada no link http://www.redhat.com/docs/manuals/en ... ide/s1-iptables-init.html

tb tem o guia foca que vc pode olhar e http://wiki.centosbr.org/index.php?title=ConfIptables

[]s

Enviado em: 24/2/2010 21:23

Gustavo Henrique Soares dos Santos
RHCE - Red Hat Certified Engineer
CCNA - Cisco Certified Network Associate
CCAI - Cisco Certified Academy Instructor
LPIC2 - Linux Professional Institute Certication Level 2
Novell CLA - Novell Certified Linux Adm
Transferir mensagem para outros aplicativos Transferir


Re: Firewall no CentOS
Moderator
Cadastrado em:
13/12/2007 11:22
De Mata / RS
Grupo:
Colaborador
Registered Users
Moderador
Mensagens: 186
Offline
Firewall no CentOS
INTRODUÇÃO
Este documento explica como configurar os recursos do Firewall na distribuição Linux CentOS , em um ambiente de pequena ou média empresa . Vamos tratar basicamente sobre regar de iptables e aplicação no CentOS.
Iptables são regras que analisam e tratam o trafego de rede que passa pelo host .

Firewall: Regras do netfilter que estão na memória
Iptables: Front-end das regras de firewall
Netfilter: Banco de informações para regras de firewall
Kernel: Núcleo do sistema que armazena o modulo Netfilter

Tabelas do NETFILTER
Tabelas FILTER
Tabela padrão do NETFILTER
INPUT = Todos pacotes que entram no HOST.
FORWARD = Tudo que chega em um host e vai ser redirecionado para outro.
OUTPUT = Tudo que sai do HOST.
Tabela NAT
PREROUTING = Altera o pacote antes que ele seja roteado.
OUTPUT = trata os pacotes eliminados pelo Host.
POSTROUTING = Altera o pacote após ser roteado

KERNEL e NETFILTER
- KERNEL 2.0 ----------------------- IPFWADW
- KERNEL 2.2 ----------------------- IPCHAINS
- KERNEL 2.4/2.6 ------------------- IPTABLES
Exemplos de como aplicar regras no console de comando.
iptables [ tablela ] [comando ] [ação ] [alvo]
OBS.: Se não for especificada a tabela do iptables ela usa filter que é o padrão
Implantação
Implantação testa solução de segurança é realizada com os padrões da RH (centos)
Pacotes do iptables são:
#rpm -qa ipta\*
#iptables-1.3.5-1.2.1
Sempre antes de instalar uma solução de segurança você deve responder a três perguntas básicas
• De quem se proteger
• Como vou me proteger
• O que vou proteger
E também conhecer bem seus ativos de risco.
Arquivo que mantém as regras (/etc/sysconfig/iptables)
Vimos um básico de teoria sobre iptables, agora vamos para implantação do Firewall no CentOS.
- Limpar regras antigas :
# iptables -F
(Caso o sistema já utilizava algum tipo de firewall anterior)
- Bloquear entrada (INPUT), encaminhamento(FORWARD) e saída(OUTPUT).
# iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT DROP
(Esta tudo bloqueado, podemos liberar os acesso necessários)
- liberar serviços de entrada:
# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT (aceita conexões estabelecidas)
# iptables -A INPUT -i lo -j ACCEPT (aceita localhost 127.0.0.1)
# iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT (aceita ssh)
Dica: Sempre tome cuidado com regras liberadas para toda internet.
# iptables -A INPUT -s “range Rede “/255.255.255.0 -d “Ip do Server” -p tcp -m tcp --dport 137,138,139,445 -j
ACCEPT (aceita conexão do samba da rede especifica usando protocolo TCP )
iptables -A INPUT -s “range Rede “/255.255.255.0 -d “Ip do Server” -p udp -m udp --dport 137,138,139,445 -j
ACCEPT (aceita conexão do samba da rede especifica usando protocolo udp )
# iptables -A INPUT -s “range Rede “/255.255.255.0 -d “Ip do Server” -p udp -m udp --dport 53 -j ACCEPT (
Resolve nomes (DNS) somente para rede)
Dica: Com estas regras acima podemos liberar qualquer porta especifica, caso tenha duvida sobre portas e
processos consulte o arquivo (/etc/service)
Regras de encaminhamento (FORWARD) e nat
Sempre que for habilitar uma regra de FORWARD para a internet você precisa adicionar uma regra para que
o iptables possa fazer nat.
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
- Redirecionando as chamadas http da porta 80 para 3128, padrão do squid (caso seu servidor utilize este
serviço)
#iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
#iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128
- Liberação de redirecionamento:
# iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT (aceita conexões estabelecidas)
# iptables -A FORWARD -d 200.200.200.200 -j ACCEPT (aceita todas as porta para o ip 200.200.200.200)
# iptables -A FORWARD -p tcp --dport 110 -j ACCEPT (aceita pop3)
# iptables -A FORWARD -p tcp --dport 25 -j ACCEPT (aceita smtp)
# iptables -A FORWARD -p tcp --dport 22 -j ACCEPT ( aceita ssh)
# iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT ( aceita terminal service)
Regras de saída(OUTPUT)
O OUTPUT são conexão que sai do servidor, neste caso usamos o OUTPUT como DROP ,temos que liberar as
saídas do servidor
# iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT (aceita conexões estabelecidas)
# iptables -A OUTPUT -o lo -j ACCEPT (aceita saída localhost 127.0.0.1)
# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT (aceita HTTP)
# iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT (aceita HTTPS)
# iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT (aceita DNS)
Dica: Você deve saber quais processos estão rodando no seu servidor para liberar portas especificas.
Salvando regras
Para que as regras do firewall sejam gravadas :
# service iptables save
Depois das regras de iptables salvas podemos visualizar de duas formas.
# iptables -L
# cat /etc/sysconfig/iptables
Conclusão
Firewall é uma parte da política de segurança que pode ser aplicada em uma rede, existem muitas ferramentas que podem ajudar a criar um firewall , mas na minha opinião primeiro devemos entender como funciona a cosia por baixo dos gráfico

Enviado em: 26/2/2010 9:19
Transferir mensagem para outros aplicativos Transferir


Re: Firewall no CentOS
Moderator
Cadastrado em:
19/9/2009 18:43
De Guarapari - ES
Grupo:
root
Webmasters
Registered Users
Colaborador
Moderador
Mensagens: 475
Offline
Acredito que fazer um firewall na unha e uma coisa ate agradável. Mas posso lhe dar uma dica ?

1 - Aprenda a ler o firewall
2 - Faça um planejamento do seu firewall
3 - Defina em um "papel" as regras que voce deseja ter em sua rede.

Tem um otimo livro sobre firewall
http://www.linuxmall.com.br/produto/l ... ux-firewall-iptables.html

Gostei deste livro.

Enviado em: 27/2/2010 9:45

----
Obrigado

Rodrigo Griffo
Gestor de T.I
www.rodrigogriffo.blogspot.com
[email protected]
twitter - @rodrigogriffo

Venha e Aprenda !
Transferir mensagem para outros aplicativos Transferir


Re: Firewall no CentOS
Just popping in
Cadastrado em:
2/8 21:23
De caxambu
Grupo:
Registered Users
Mensagens: 1
Offline
caros colegas, eu preciso só liberar uma porta a 5432 para acesso pelo telnet, nao entendo muito, mas tenho vontade de aprender embora nao tenha muitos recursos, por favor se alguem puder me ajudar a liberar essa porta ficarei muito grato, lembrando que sou iniciante no linux obrigado

Enviado em: 2/8 21:35
Transferir mensagem para outros aplicativos Transferir


Re: Firewall no CentOS
Home away from home
Cadastrado em:
14/2/2012 20:37
De Belo Horizonte MG
Grupo:
Registered Users
Mensagens: 684
Offline
Nelson, liberar a porta no firewall pode ser uma simples regra no chain INPUT ou uma regra simples também no chain FORWARD.


Se é o servidor que vai utilizar esta porta é no chain INPUT, Se for um usuário da rede é no chain Forward.

O problema desta regra simples funcionar é o lugar onde ela deve entrar.


Se você postar seu firewall completo talvez alguém consiga de ajudar.

Seria bom que você falasse como é a utilização desta porta, se possível.

No mais é um jogo de adivinhar.

Enviado em: 11/8 12:17
Transferir mensagem para outros aplicativos Transferir






Você pode exibir os tópicos.
Você não pode iniciar um novo tópico.
Você não pode responder.
Você não pode editar.
Você não pode excluir mensagens.
Você não pode incluir votações.
Você não pode votar.
Você não pode anexar arquivos.
Você não pode enviar mensagens sem aprovação.

[Pesquisa Avançada]