Fórum Debian
Ajuda Firewall Centos - Versão para Impressão

+- Fórum Debian (http://www.forumdebian.com.br)
+-- Fórum: Debian (/forum-4.html)
+--- Fórum: Redes (/forum-17.html)
+--- Tópico: Ajuda Firewall Centos (/thread-13476.html)



Ajuda Firewall Centos - brunodisk - 16/01/2012 09:12

Vou resumir bem a história para ficar simples.
peguei um pepino de mexer num firewall que um outra pessoa fez em cima do Centos, qual o grande problema? Não estou acostumado com Centos e seu firewall tuxfrw, preciso abrir portas nele para acesso externo, e as únicas portas abertas são 200, 80, 21 que estão abertas no arquivo ( tf_INPUT.mod ) coloquei outros arquivos aqui, mais acho que não é relevante.
Tentei de tudo, até mesmo zerar o Iptables e tentar inserir as regras na mão e não funcionou, oque será que está acontecendo? Já que seria somente adicionar as regras no arquivo citado em cima para abrir as portas que eu quero, achei muito confuso e não tenho ideia do que posso fazer.
Fico confuso, pois já que as portas 21,80 etc.. que estão abertas no arquivo acima não abre novas, e é uma conexão ppp0 e um internet de ip fixo.

tuxfrw.conf
http://pastebin.com/ueGryziJ

tf_DMZ-EXT.mod
http://pastebin.com/Ff5mh5hs

tf_DMZ-INT.mod
http://pastebin.com/8SFE6p81

tf_EXT-DMZ.mod
http://pastebin.com/adJYqRpF

tf_EXT-INT.mod
http://pastebin.com/Tc12fvhd

tf_INPUT.mod


RE: Ajuda Firewall Centos - spikey - 16/01/2012 13:37

Não conheço este sistema de firewall. Ele trabalha em conjunto com o iptables sendo uma interface? Se sim você pode listar as regras, redirecionar para um arquivo com o iptables-save e depois remover o software já instalado, e criar um script de inicialização com o iptables-restore.


RE: Ajuda Firewall Centos - Jvianez - 16/01/2012 14:14

nunca usei este firewall mas pelo que andei olhando nestes aquivos que você mandou se você vai liberar alguma porta é no arquivo tf_input.mod para adicionar novas portas basta ir adicionado como já esta feito exemplo:

$IPTABLES -A INPUT -p tcp --dport 8080 -j $TARGET se for só uma porta mais de uma porta $IPTABLES -A INPUT -p tcp -m multiport --dports 80,443,22,3389,3054 -j $TARGET quando finda lembra de reiniciar o iptables e o tuxfrw para que as regras entrem em ação

Este é o link para o manual http://tuxfrw.linuxinfo.com.br/manual.htm e o site do projeto é o http://tuxfrw.linuxinfo.com.br/#


RE: Ajuda Firewall Centos - brunodisk - 16/01/2012 21:47

Aí que está o problema, esse arquivo não funciona, já tentei, ele não trabalha diretamente com Iptables, é coisa do capeta, tenho medo de fazer oque nosso amigo spikey falou, pois eu tentei inserir regras diretamente no console para ver liberava e nada.


RE: Ajuda Firewall Centos - Jvianez - 17/01/2012 08:29

da uma lida no manual andei lendo, por la fica mas fáscio de você resolver este problema


RE: Ajuda Firewall Centos - brunodisk - 17/01/2012 10:02

Comecei a ler e mesmo assim estou com uma pulga atrás da orelha, ou ele não está funcionando 100%, ou tem alguma coisa faltando, ou tem alguma coisa escondida. Vamos ver no que vai dar, muito obrigado pela atenção e ajuda.

(17/01/2012 08:29)Jvianez Escreveu:  da uma lida no manual andei lendo, por la fica mas fáscio de você resolver este problema



RE: Ajuda Firewall Centos - spikey - 17/01/2012 18:52

Se você for inserir uma regra na mão para testar, faça com a opção -I. Se nao der certo, remova com a opção -D. A opção -I serve para colocar uma regra no topo das outras, então crie uma liberando ao invés de proibir ou criar nat para não ter problemas.


RE: Ajuda Firewall Centos - brunodisk - 18/01/2012 00:35

Vou fazer isso e posto.