Ayuda con Firewall

Imagen de BitFrost

Forums: 

Hola colegas les pido un favor ayudenme con este firewall, critiquenlo y denme cualquier sugerencia, no es servidor web, solo es proxy y hace NAT para una red aparte
# Generated by iptables-save v1.2.9 on Fri Oct 15 17:28:14 2004
*filter
:INPUT ACCEPT [1007:911326]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6583:900682]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 10.1.1.0/255.255.255.0 -i eth1 -j ACCEPT
-A INPUT -s 200.55.224.0/255.255.255.0 -p tcp --dport 22 -j ACCEPT
-A INPUT -s 200.55.225.0/255.255.255.0 -p tcp --dport 22 -j ACCEPT
-A INPUT -s 200.55.226.0/255.255.255.0 -p tcp --dport 22 -j ACCEPT
-A INPUT -s 200.55.227.0/255.255.255.0 -p tcp --dport 22 -j ACCEPT
-A INPUT -s 200.55.228.0/255.255.255.0 -p tcp --dport 22 -j ACCEPT
-A INPUT -s 10.1.1.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 445 -j REJECT
-A INPUT -s 10.1.1.0/255.255.255.0 -i eth1 -p udp -m udp --dport 445 -j REJECT
-A INPUT -p tcp -m tcp --dport 1:1024 -j DROP
-A INPUT -p udp -m udp --dport 1:1024 -j DROP
-A INPUT -p tcp -m tcp --dport 10000 -j DROP
-A INPUT -p tcp -m tcp --dport 22 -j DROP
-A FORWARD -s 10.1.1.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -s 10.1.1.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 443 -j ACCEPT
-A FORWARD -s 10.1.1.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 53 -j ACCEPT
-A FORWARD -s 10.1.1.0/255.255.255.0 -i eth1 -p udp -m udp --dport 53 -j ACCEPT
-A FORWARD -s 10.1.1.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 445 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 10.1.1.0/255.255.255.0 -i eth1 -p udp -m udp --dport 445 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 10.1.1.0/255.255.255.0 -i eth1 -j DROP
COMMIT
# Completed on Fri Oct 15 17:28:14 2004
# Generated by iptables-save v1.2.9 on Fri Oct 15 17:28:14 2004
*nat
:PREROUTING ACCEPT [31287:1539115]
:POSTROUTING ACCEPT [95:5946]
:OUTPUT ACCEPT [495:31140]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
COMMIT
# Completed on Fri Oct 15 17:28:14 2004

No me esta funcionando el Proxy Transparente, si activo el ip_forward y hago NAT, el virus sasser mata mi coneccion, tengo 192kb de bajada y 48k de subida y el ping este momento que estan ocupando solo un laboratorio de 20 equipos es:

--- www.google.akadns.net ping statistics ---
609 packets transmitted, 599 received, 1% packet loss, time 608580ms
rtt min/avg/max/mdev = 606.368/1482.422/4703.009/618.331 ms, pipe 6

el iptraf me indica un monton de trafico de la interfaz eth1 de todos los ips de la red en el puerto 445 y esta intenando a toda la subred 10.1.x.x he intentado hacerle un reject al puerto 445 pero segun el iptraf sigue recibiendo la entrada de este puerto..

Que puedo hacer???

Imagen de RazaMetaL

Dos cosas:

1.- Por que no haces un DROP a TODO y solo aceptas lo que necesitas?
[code:1:6d407a00e1]/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
[/code:1:6d407a00e1]

2.- Donde dice:
[code:1:6d407a00e1]-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
COMMIT [/code:1:6d407a00e1]

Debería decir:
[code:1:6d407a00e1]/sbin/iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 80 -j REDIRECT --to-port 8080[/code:1:6d407a00e1]

Prueba eso y nos avisas.

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Imagen de BitFrost

IP Address : 200.x.x.x
Operating System : probably Unix
Time to live : 64

TCP ports - 4 open ports
21 [ Ftp => File Transfer Protocol ]

389 [ LDAP => Light Directory Access Protocol ]

22 [ Ssh => Remote Login Protocol ]
SSH-1.99-OpenSSH_3.6.1p2

8080 [ Http-Proxy ]
HTTP/1.0 400 Bad Request
Server: squid/2.5.STABLE5
Mime-Version: 1.0
Date: Fri, 22 Oct 2004 02:47:28 GMT
Content-Type: text/html
Content-Length: 1239
Expires: Fri, 22 Oct 2004 02:47:28 GMT
X-Squid-Error: ERR_INVALID_REQ 0
X-Cache: MISS from localhost.localdomain
Proxy-Connection: close

UDP ports - 22 open ports
39 [ RLP => Resource Location Protocol ]
42 [ Name => Name Server ]
43 [ whois ]
53 [ DNS => Domain Name Server ]
67 [ bootps => Bootstrap Protocol Server ]
68 [ bootpc => Bootstrap Protocol Client ]
69 [ TFTP => Trivial File Transfer Protocol ]
88 [ Kerberos 5 ]
111 [ RPC => SUN Remote Procedure Call ]
123 [ NTP => Network Time Protocol ]
135 [ epmap => DCE endpoint resolution ]
137 [ Netbios-NS => Netbios Name Service ]
138 [ Netbios-DGM => Netbios Datagram Service ]
143 [ imap => Internet Message Access Protocol ]
161 [ SNMP => Simple Network Management Protocol ]
162 [ SNMP trap ]
445 [ Microsoft CIFS => Common Internet File System ]
514 [ syslog ]
517 [ talk ]
520 [ router => Router routed RIPv.1, RIPv.2 ]
749 [ Kerberos Administration ]
2049 [ nfsd => Network File System daemon ]

Alerts
Service alerts
Trivial FTP service running

Unrestricted tftp access allows remote sites to retrieve a copy of any world-readable file. You should remove this service, unless you really need it.
http://www.cert.org/tech_tips/usc20_full.html#2.17

Porque se han activado tantos puertos UDP?? Creo que estoy haciendo todo mal, necesito que alguien me ayude, al parece al pasarle el rootkit hunter me dice que las version de

- GnuPG 1.2.4 [ OK ]
- Apache 2.0.49 [ Vulnerable ]
- Bind DNS [unknown] [ OK ]
- OpenSSL 0.9.7a [ Vulnerable ]
- PHP 4.3.4 [ Vulnerable ]
- Procmail MTA 3.22 [ OK ]
- OpenSSH 3.6.1p2 [ Vulnerable ]

Sinceramente estoy con todos los animos de pasarme al CentOS 3.3

"Education is what remains after one has forgotten everything he learned in school." - Albert Einstein
[img]http://counter.li.org/cgi-bin/certificate.cgi/345468[/img]

instalale el lsof , mirale que puerto te hable cada binario, lsof -i , hay otras opciones mas...
Para hacer un buen Fw, leete un articulo de Tecnicas de Escanneos(ICMP, UDP, NULL scan, ACK scan, FIN scan,Xmass, SYN-ACK,etc, etc ) y sus contramedidas basadas en IPTABLES . El punto est'a en Identificar como opera cada flag del paquete TCP/IP al abrir, cerrar,establecer,error, de una sesion .

Sldos
El GINE PASIVO
Hasta La VIctoria Siempre

Hasta la Victoria Siempre!

Imagen de BitFrost

Hola =) muchas gracias x toda su ayuda, en verdad estaba necesitando una opcion urgente y encontre esta [url]http://freshmeat.net/projects/iptables-firewall/[/url] me ha resultado muy chevere el poderle configurar el firewall con este sript, ademas que tiene uno para limitar el ancho de banda de subida, espero lo puedan revisar, si tengo que estudiar mucho el iptables y su poder, gracias otra vez por darme una mano

Andres

"Education is what remains after one has forgotten everything he learned in school." - Albert Einstein
[img]http://counter.li.org/cgi-bin/certificate.cgi/345468[/img]

ayuda con iptables para spam

Imagen de freddycucho

freddycucho

hola soy nuevo aca...
espero que me ayuden necesito bloquear los spam pero no tengo claro como hacerlo (ipatbales o por medio del sendmail) el sendmail trae un archivo para bloquear pero necesito que se bloqueen tambien por el contenido del asunto mas no solo por la direccion de correo... gracias por la ayuda

freddycucho

hola freddy

Imagen de Epe

hola freddy

Mira por aquí:
http://www.ecualug.org/?q=cual_es_el_mejor_servidor_mail

Hay algunos posts sobre cómo bloquear spam, yo uso spamassassin para mi servicio comercial y me va bien. Te sugiero te vayas orientando por esa vía, iptables no, no creo que todavía se puedan relacionar así directamente el iptables con el antispam.

recuerda siempre postear en un mensaje nuevo, este es un post de hace varios meses.
saludos
epe
--
EcuaLinux.com
(02)3412402 - (09)9246504

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

re:ayuda con iptables para spam

Imagen de isacnet

Hola Fredy

Mira este vinculo tal vez te de luces http://www.ecualug.org/?q=cual_es_el_mejor_servidor_mail#comment-3229

Saludos
______________________________________
Estrategia de Proteccion Empresarial
Trend Micro el mejor antivirus del mundo 40% del mercado mundial de gateway
http://www.trendmicro.com/la
Mercadeo@trendmicro.com.ec

Expertos en matar virus, contactanos

_______________________________________
ISACNET S.A.
Ecuador: +593-2-3238590
Perú: +51-1-4223796

HP y Trend Micro, lo mejor de 2 mundos en un solo Socio de Negocios
http://www.isacnet.com.pe

Firewall

Hola necesito configurar un firewall (IPTABLES), pero necesito su ayuda, ya tengo el script ahora que paso me toca seguir?????
ayudaaa por favor

Hola a todos quisiera que me ayudaran bloquear el msn. de los usuarios
por Ejemplo tengo varias redes que salen por un solo proxy y una de las redes quiero que no chateen AUXILIOOOO