firewall
All
Estou tentando implantar uma firewall em uma rede, sendo o servidor com ip
192.168.0.1 e os clientes 192.168.0.2 e 192.168.0.3. Para criar o script da
firewall eu fiz o seguinte :
- descobrir quais as portas estao abertas. Para isso utilizei o software nmap e
rodei no servidor. Como resultado apareu uma mensagem dizendo que as portas 9,
13, 22, 37, 53, 111, 119, 139, 512, 513, 514 e 3306 estao abertas. Pelo nmap
todas eram tcp.
- em seguida fechei todas as portas.
/sbin/ipchains -P input REJECT
/sbin/ipchains -P output REJECT
/sbin/ipchains -P forward REJECT
- abri somente as portas 9, 13, 22, 37, 53, 111, 119, 139, 512, 513, 514 e 3306
somente para acesso dos clientes. O acesso a internet, pop www e icq, por parte
dos clientes vai ficar para uma segunda etapa.
/sbin/ipchains -A input -p tcp -s 192.168.0.0/24 -d 192.168.0.1 (X) -j ACCEPT
/sbin/ipchains -A output -p tcp -s 192.168.0.1 (X) -d 192.168.0.0/24 -j ACCEPT
O (X) eh a porta que eu tentei abrir.
Infelismente nao esta dando cesto esse script, nao estou conseguindo logar
na rede, aparece uma mensagem de que o nao esta encontrando o dominio. Tambem
nao estou conseguindo acessar as paginas que estao no apache. Provavelmente devo
estar esquecendo de abrir alguma porta ou os parametros que estou passando no
ipchaisn esta errado.
Alguem poderia me dar uma ajuda apontando onde eh que esta o erro ?!?!?
[ ]'s
*************************** .''`.
* cosmo@hackhour.com.br * : :' :
* www.hackhour.com.br * `. `'`
* Hack Hour Inc. * `-
*************************** Debian
Reply to:
- Follow-Ups:
- RES: firewall
- From: "Marcus Brito" <pazu@animegaiden.com.br>
- Re: firewall
- From: Hélio Alexandre Lopes Loureiro <helio.loureiro@edb.ericsson.se>