Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Chains DROP
28/07/2009, 10:55
Resposta: #1
Chains DROP
Pessoal estou tendo problemas ao configurar um firewall com as chains INPUT e FORWARD como DROP, faço todo o processo corretamente criou um link para o meu script adiciono ele na inicialização, so q toda ve\ que eu inicio ou desligo o debian, ele passa quase meia hora para fazer este processo, isso devido ele tentar finalizar o processo do portmap e nao conseguir, a unica solução que encontrei para isso foi deixar a minha cahin INPUT com ACCEPT so que agora nao posso mais fazer isso, so que ao coloca-la como DROP acontece o problema citado acima, ja tentei remover o portamap da inicialização so que ao fazer isso depois de uma semana meio que inexplicavel o meu firewal parou de funcionar e nao queria de maneira nenhuma compartilha a conexao, ae tie que reinstalar, alguem ae pode me ajudar a resolver esse pepino?

att

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
29/07/2009, 08:30
Resposta: #2
Re: Chains DROP
Veja se os programas abaixo estão sendo carregados:

/usr/sbin/rpc.rquotad
/usr/sbin/rpc.nfsd
/usr/sbin/rpc.statd
/usr/sbin/rpc.mountd
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
29/07/2009, 10:03
Resposta: #3
Re: Chains DROP
qual comando uso para saber isso?

por exemplo se vou ate o init.d e mando listar, eis o resultado

4 -rwxr-xr-x 1 root root 2344 Nov 14 2008 acpid
12 -rwxr-xr-x 1 root root 8820 Jun 25 2008 alsa-utils
4 -rwxr-xr-x 1 root root 1301 Mar 9 2008 anacron
8 -rwxr-xr-x 1 root root 6464 Jun 1 14:40 apache2
4 -rwxr-xr-x 1 root root 946 Out 20 2008 atd
4 -rwxr-xr-x 1 root root 2155 Jan 4 2008 bootlogd
4 -rwxr-xr-x 1 root root 1988 Jul 16 2008 bootmisc.sh
4 -rwxr-xr-x 1 root root 3004 Ago 12 2008 checkfs.sh
12 -rwxr-xr-x 1 root root 9831 Dez 30 2007 checkroot.sh
8 -rwxr-xr-x 1 root root 6032 Abr 15 2008 console-screen.sh
4 -rwxr-xr-x 1 root root 2565 Set 28 2008 cron
8 -rwxr-xr-x 1 root root 4636 Jan 10 2009 dbus
4 -rwxr-xr-x 1 root root 1501 Out 24 2008 dhcdbd
4 -rwxr-xr-x 1 root root 1773 Fev 18 2008 dirmngr
8 -rwxr-xr-x 1 root root 6593 Jul 19 2008 exim4
16 -rwxr-xr-x 1 root root 13209 Jun 23 11:12 firewall
8 -rwxr-xr-x 1 root root 5500 Jun 21 16:19 glibc.sh
4 -rwxr-xr-x 1 root root 2090 Jan 7 2009 hal
4 -rwxr-xr-x 1 root root 1329 Jan 2 2008 halt
4 -rwxr-xr-x 1 root root 1287 Set 12 2006 hostname.sh
8 -rwxr-xr-x 1 root root 4528 Abr 28 2008 hwclockfirst.sh
8 -rwxr-xr-x 1 root root 4521 Abr 28 2008 hwclock.sh
4 -rwxr-xr-x 1 root root 2518 Set 15 2006 ifupdown
4 -rwxr-xr-x 1 root root 1046 Set 15 2006 ifupdown-clean
8 -rwxr-xr-x 1 root root 5659 Dez 3 2008 kdm
4 -rwxr-xr-x 1 root root 3777 Abr 29 2008 keymap.sh
4 -rwxr-xr-x 1 root root 1484 Jan 4 2008 killprocs
4 -rwxr-xr-x 1 root root 1793 Abr 4 2008 module-init-tools
4 -rwxr-xr-x 1 root root 620 Dez 30 2007 mountall-bootclean.sh
4 -rwxr-xr-x 1 root root 1956 Jun 6 2008 mountall.sh
4 -rwxr-xr-x 1 root root 2194 Jan 1 2008 mountdevsubfs.sh
4 -rwxr-xr-x 1 root root 2476 Jan 4 2008 mountkernfs.sh
4 -rwxr-xr-x 1 root root 618 Dez 30 2007 mountnfs-bootclean.sh
4 -rwxr-xr-x 1 root root 2330 Fev 29 2008 mountnfs.sh
4 -rwxr-xr-x 1 root root 1321 Jan 6 2008 mountoverflowtmp
4 -rwxr-xr-x 1 root root 3668 Nov 26 2006 mtab.sh
4 -rwxr-xr-x 1 root root 1844 Jul 25 2008 networking
4 -rwxr-xr-x 1 root root 1760 Jan 14 2009 network-manager
4 -rwxr-xr-x 1 root root 1742 Jan 14 2009 network-manager-dispatcher
8 -rwxr-xr-x 1 root root 5964 Out 20 2008 nfs-common
4 -rwxr-xr-x 1 root root 2338 Dez 14 2008 openbsd-inetd
4 -rwxr-xr-x 1 root root 2066 Nov 26 2008 portmap
4 -rwxr-xr-x 1 root root 408 Nov 28 2008 pppd-dns
4 -rwxr-xr-x 1 root root 1247 Jan 7 2009 procps
12 -rwxr-xr-x 1 root root 10036 Ago 12 2008 rc
4 -rwxr-xr-x 1 root root 788 Dez 29 2007 rc.local
4 -rwxr-xr-x 1 root root 117 Dez 2 2005 rcS
4 -rw-r--r-- 1 root root 1510 Dez 26 2007 README
4 -rwxr-xr-x 1 root root 639 Jan 2 2008 reboot
4 -rwxr-xr-x 1 root root 941 Jan 12 2008 rmnologin
4 -rwxr-xr-x 1 root root 2850 Fev 7 21:18 rsyslog
4 -rwxr-xr-x 1 root root 2283 Mai 20 2008 sendsigs
4 -rwxr-xr-x 1 root root 590 Dez 29 2007 single
8 -rw-r--r-- 1 root root 4167 Dez 29 2007 skeleton
4 -rwxr-xr-x 1 root root 3373 Fev 5 15:25 squid
4 -rwxr-xr-x 1 root root 3710 Jan 13 2009 ssh
4 -rwxr-xr-x 1 root root 525 Jan 1 2008 stop-bootlogd
4 -rwxr-xr-x 1 root root 1096 Jan 1 2008 stop-bootlogd-single
4 -rwxr-xr-x 1 root root 515 Jan 27 2009 sudo
8 -rwxr-xr-x 1 root root 7473 Ago 6 2008 udev
4 -rwxr-xr-x 1 root root 1001 Jul 30 2008 udev-mtab
4 -rwxr-xr-x 1 root root 3175 Mar 1 2008 umountfs
4 -rwxr-xr-x 1 root root 2140 Dez 30 2007 umountnfs.sh
4 -rwxr-xr-x 1 root root 1456 Mai 29 2008 umountroot
4 -rwxr-xr-x 1 root root 1815 Set 12 2006 urandom
4 -rwxr-xr-x 1 root root 2327 Dez 2 2008 wpa-ifupdown
4 -rwxr-xr-x 1 root root 1777 Mar 23 2008 x11-common

ou se instaldo o utilitario rcconf eis o resultado da consulta, so lembrando que onde tem [*] significa que esta sendo carregado na inicialização

[*] acpid
[*] alsa-utils
[*] anacron
[*] apache2
[*] atd
[*] bootlogd
[*] bootmisc.sh
[*] checkfs.sh
[*] checkroot.sh
[*] console-screen.sh
[*] cron
[*] dbus
[*] dhcdbd
[*] dirmngr
[*] exim4
[*] firewall
[*] glibc.sh
[*] hal
[*] halt
[*] hostname.sh
[*] hwclock.sh
[*] hwclockfirst.sh
[*] ifupdown
[*] ifupdown-clean
[*] kdm
[*] keymap.sh
[*] killprocs
[*] module-init-tools
[*] mountall-bootclean.sh
[*] mountall.sh
[*] mountall.sh
[*] mountdevsubfs.sh
[*] mountkernfs.sh
[*] mountnfs-bootclean.sh
[*] mountnfs.sh
[*] mountoverflowtmp
[*] mtab.sh
[*] network-manager
[*] network-manager-dispatcher
[*] networking
[*] nfs-common
[*] openbsd-inetd
[*] portmap
[*] pppd-dns
[*] procps
[*] rc.local
[*] reboot
[*] rmnologin
[*] rsyslog
[*] sendsigs
[*] single
[*] squid
[*] ssh
[*] stop-bootlogd
[*] stop-bootlogd-single
[*] sudo
[*] udev
[*] udev-mtab
[*] umountfs
[*] umountnfs.sh
[*] umountroot
[*] urandom
[*] wpa-ifupdown
[*] x11-common


att mais

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
30/07/2009, 08:25
Resposta: #4
Re: Chains DROP
Utilize o rpcionfo de um host cliente:

Código:
[[email protected] root]# rpcinfo -p 172.16.0.2
program vers proto   port
100000    2   tcp    111  portmapper
100000    2   udp    111  portmapper
100024    1   udp  32768  status
100024    1   tcp  32768  status
391002    2   tcp  32786  sgi_fam
100011    1   udp    761  rquotad
100011    2   udp    761  rquotad
100011    1   tcp    764  rquotad
100011    2   tcp    764  rquotad
100003    2   udp   2049  nfs
100003    3   udp   2049  nfs
100003    2   tcp   2049  nfs
100003    3   tcp   2049  nfs
100021    1   udp  32771  nlockmgr
100021    3   udp  32771  nlockmgr
100021    4   udp  32771  nlockmgr
100021    1   tcp  32788  nlockmgr
100021    3   tcp  32788  nlockmgr
100021    4   tcp  32788  nlockmgr
100005    1   udp    777  mountd
100005    1   tcp    780  mountd
100005    2   udp    777  mountd
100005    2   tcp    780  mountd
100005    3   udp    777  mountd
100005    3   tcp    780  mountd
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
30/07/2009, 11:30
Resposta: #5
Re: Chains DROP
ei o resultado:

proxy-firewall:/# rpcinfo -p 127.0.0.1
programa versão protocolo porta
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 57922 status
100024 1 tcp 47410 status

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
31/07/2009, 00:13
Resposta: #6
Re: Chains DROP
poderia por gentileza postar o script citado?

--
eXploit has you...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
31/07/2009, 08:09
Resposta: #7
Re: Chains DROP
Podemos ver que op nfs não está sendo executado, faça:

/usr/sbin/rpc.nfsd
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
20/08/2009, 17:25
Resposta: #8
Re: Chains DROP
spikey, voltei mais ate hj ainda nao consegui fazer minhas chains iniciarem como DROP no boot, estou usando agora a versao netinstall, ela ja vem sem o portmap e assim me ajudou muito, so que ainda to com o problema das chains INPUT, FORWARD e OUTPUT que nao iniciam como DROP no boot, eis o que eu fiz:
1-salvei o meu script de firewall no diretorio /etc/init.d/
2-adicionei ele na inicialização update-rc.d firewall defaults
3-para teste antes de reiniciar eu executei o firwall /etc/init.d/firewall start
4-o firewall iniciou blz
5-apos iniciar verifiquei as chains com o seguinte comando iptables -L
6-as chains estavao como DROP como eu quero
7-reiniciei para verificar se ainda ficariam com drop
8-qdo o debian iniciou, apareceu la nos processos o meu firewall sendo iniciado, entao pensei que devia ta tudo ok
9-apos iniciar todos os serviços, e eu fazer o login como root, fui verificar as chains novamente com o comando iptables -L e para minha surpresa as chains estavam todos como ACEPT e nao como DROP, de acordo como estava setado no firewall

ou seja por mais que eu tenha usado o comando update-rc.d firewall defaults para adicionar o meu firewall na inicialização, as chains nao iniciam como ta no firewall, o que ta acontecendo?

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
20/08/2009, 17:25
Resposta: #9
Re: Chains DROP
spikey, voltei mais ate hj ainda nao consegui fazer minhas chains iniciarem como DROP no boot, estou usando agora a versao netinstall, ela ja vem sem o portmap e assim me ajudou muito, so que ainda to com o problema das chains INPUT, FORWARD e OUTPUT que nao iniciam como DROP no boot, eis o que eu fiz:
1-salvei o meu script de firewall no diretorio /etc/init.d/
2-adicionei ele na inicialização update-rc.d firewall defaults
3-para teste antes de reiniciar eu executei o firwall /etc/init.d/firewall start
4-o firewall iniciou blz
5-apos iniciar verifiquei as chains com o seguinte comando iptables -L
6-as chains estavao como DROP como eu quero
7-reiniciei para verificar se ainda ficariam com drop
8-qdo o debian iniciou, apareceu la nos processos o meu firewall sendo iniciado, entao pensei que devia ta tudo ok
9-apos iniciar todos os serviços, e eu fazer o login como root, fui verificar as chains novamente com o comando iptables -L e para minha surpresa as chains estavam todos como ACEPT e nao como DROP, de acordo como estava setado no firewall

ou seja por mais que eu tenha usado o comando update-rc.d firewall defaults para adicionar o meu firewall na inicialização, as chains nao iniciam como ta no firewall, o que ta acontecendo?

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
21/08/2009, 08:05
Resposta: #10
Re: Chains DROP
O padrão é a chain vir como ACCEPT mesmo, é necessário definir no script de inicializaçção, como está fazendo para que o script inicie? Pode utilizar o rcconf para facilitar...

apt-get install rcconf
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
21/08/2009, 08:05
Resposta: #11
Re: Chains DROP
O padrão é a chain vir como ACCEPT mesmo, é necessário definir no script de inicializaçção, como está fazendo para que o script inicie? Pode utilizar o rcconf para facilitar...

apt-get install rcconf
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
21/08/2009, 08:25
Resposta: #12
Re: Chains DROP
salvei o meu script de firewall no diretorio /etc/init.d/
adicionei ele na inicialização com o seguinte comando update-rc.d firewall defaults

me desculpa se estou falando besteira ate pq ainda sou novo nesse mundo linux, mais o comando update-rc.d firewall defaults, faz a mesma coisa que o rcconf ne, visto que o rcconf é apenas um front end para o rc.
ou seja acho que o script ja ta inicializando no boot, visto que toda vez que reinicio ou ligo o pc, aparece la nos processos a mensagem firewall iniciando, assim como eu configurei no meu script, so que apos iniciar, eu executo o comando iptables -L e aparece as chains todas como ACCEPT e nao como ta no meu script que é DROP

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
21/08/2009, 08:25
Resposta: #13
Re: Chains DROP
salvei o meu script de firewall no diretorio /etc/init.d/
adicionei ele na inicialização com o seguinte comando update-rc.d firewall defaults

me desculpa se estou falando besteira ate pq ainda sou novo nesse mundo linux, mais o comando update-rc.d firewall defaults, faz a mesma coisa que o rcconf ne, visto que o rcconf é apenas um front end para o rc.
ou seja acho que o script ja ta inicializando no boot, visto que toda vez que reinicio ou ligo o pc, aparece la nos processos a mensagem firewall iniciando, assim como eu configurei no meu script, so que apos iniciar, eu executo o comando iptables -L e aparece as chains todas como ACCEPT e nao como ta no meu script que é DROP

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
24/08/2009, 10:52
Resposta: #14
Re: Chains DROP
help

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
24/08/2009, 10:52
Resposta: #15
Re: Chains DROP
help

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS