BFW Firewall & Router

[marcio]

Amigos,

depois que consegui resolver os problemas das quedas na minha conexão (post: http://www.vortech.net/phorums/read.php?14,49378 ), está acontecendo um "problema" no iptables.
Eu coloquei as regras do iptables no "Custom Firewall Rules", e essas regras ficam repetidas quando eu puxo as regras ativas com iptables -L -n:

Chain INPUT (policy ACCEPT)
target prot opt source destination
remote-admin all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
DROP all -- 0.0.0.0/0 0.0.0.0/0 state NEW
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68

Eu acredito que cada vez que o Coyote renova a conexão, a regra seja chamada novamente. Será que tem como evitar isso? Existe algum lugar onde eu possa colocar essa regra e que ela seja chamada só uma vez?

Obrigado pela ajuda,

Márcio Lopes

[Claudio Roberto Cussuol]

Depende somente de como voce incluiu a regra.
Se foi pelo webadmin o coyote cuida da remocao da regra antiga nas recargas.

Se voce escreveu a linha iptables manualmente voce e' que precisa cuidar disso.

Por que voce abriu estas portas?

[marcio]

Cláudio,

eu inclui pelo menu do console, que edita o firewall.local, seguindo sua orientação:
http://www.vortech.net/phorums/read.php ... #msg-49469
Mas se a inclusão for feita pelo WebAdmin, pela opção Editar Regras Personalizadas, não seria a mesma coisa?
Onde, meu amigo, eu teria que colocar essa regra pra que ela não fosse repetida?
Eu tive que incluir essa regra:
iptables -A INPUT -p udp --sport 67 --dport 68 -j ACCEPT
para que a minha conexão deixasse de cair a cada 10 minutos. Todas as vezes que o Coyote tentava fazer um renew, a conexão caia. Depois que inclui essa regra o problema acabou.
Pesquisando pela Internet eu vi até o Joshua envolvido com o mesmo problema. Talvez fosse interessante passar essa informação pra ele.

Obrigado por mais essa ajuda,

Márcio Lopes

[marcio]

Aproveitando: se eu desmarcar as regras que protegem contra Syn-flood, Port Scanners, etc, que estão comentadas por padrão, vai acontecer a mesma coisa, isto é, essas regras vão ser repetidas todas as vezes que o firewall for recarregado?

Valeu,

Márcio Lopes

[manaura]

Marcio eu usei essa regra q vc passou pra resolver a vivax e eu também uso outras mas não repete.

:|

[Claudio Roberto Cussuol]

O problema é utilizar o firewall.local.

Quando eu disse: "pelo webadmin" eu me referia aos formulários para regras avançadas.

O firewall.local é um território onde o coyote não se mete, ele é a válvula de escape onde você coloca coisas que não se enquadraram em lugar nenhum.

Como as regras deste arquivo são manuais, apagá-las tambem tem que ser a mão.

Fica assim:
iptables -D INPUT -p udp --sport 67 --dport 68 -j ACCEPT 2> /dev/null
iptables -A INPUT -p udp --sport 67 --dport 68 -j ACCEPT

A primeira linha (-D) deleta a regra velha (caso haja) e a segunda cria de novo. Aquele 2> /dev/null do final serve para esconder a mensagem de erro que daria na primeira conexão porque nela não existe regra velha para apagar.

[marcio]

Cláudio,
já inclui a linha de delete no firewall.local.
Como ficaria no WebAdmin? Assim:
Ativar: Sim
Regra: Permitir
Protocolo: udp
Número da Porta Inicial: 67
Número da Porta Final: 68
???

Eu raramente uso o WebAdmin. Como estou mais acostumado com o Linux em modo console, essa é sempre minha primeira opção para alterar qualquer configuração.
Muito obrigado pela ajuda.


Manauara,
você usou o firewall.local ou o WebAdmin?

Um abraço a todos,

Márcio Lopes

[manaura]

Marcio tanto no via putty quanto web admin: Edit Custom Firewall Rules

;)

[marcio]

Manauara,

em todos os lugares que eu tenho o Coyote instalado com conexão pela Vivax, as regras do IPtables se repetem.

Márcio Lopes

[Claudio Roberto Cussuol]

"Como ficaria no WebAdmin? Assim: ...."

É isso mesmo.
Só que neste caso é preciso criar uma regra do tipo "admin" para que ela vá para o chain INPUT, as regras do tipo "access" são geradas pelo coyote no chain FORWARD.

[Manauara]

Estranho, qual é a versão do seu CL?

[golveia]

Boa Tarde, Claudio/Manaura/Marcio.

me pediram um coyte pra trabalhar com o vivax 650 na cidade de São Paulo, eu pedi um tempo para verificar e lendo no forum observei esses problemas, foram solucionados com as regras acima???

Grato;

Golveia

[manauara]

Se for em relacao as quedas constantes da Vivax sim. Pois eles colocam o tempo da renovacao do IP muito curto e ai demora pro CL pegar de novo! Mas a culpa é deles! Quando a repeticao, ela nao acontece no meu cliente. Eu coloquei ela no tanto no modo console quanto no webadmin pelo Edit custom firewall rules! Meu coyote é o 2.24

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
remote-admin all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
DROP all -- 0.0.0.0/0 0.0.0.0/0 state NEW


;)

[golveia]

Obrigado, Pela resposta rápida manaura.

usando essas regras no webadmin o modo correto é assim:

Ativar: Sim
Regra: Permitir
Protocolo: udp
Número da Porta Inicial: 67
Número da Porta Final: 68
???

respondendo no webadmim e fazendo o backup é necessário colocar essa regra atraves do menu do coyote?????

GRato;