Dúvida iptables

[andunno]

Boa tarde pessoal.
Há muitos anos utilizei o iptables porém ele nunca foi muito familliar para mim e agora estou precisando utilizá-lo e gostaria de tirar algumas dúvidas.

- Pelas minhas pesquisas, primeiramente eu devo apagar as regras das chains mangle, nat e filter, correto? Utilizando apenas o comando:

iptables -F

é o suficiente ou devo utilizar:

iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F

Qual seria o mais correto?

- Em seguida eu devo colocar o 'iptables -X'?
- Seria também, em seguida, utilizar o 'iptables -Z'?

[joaomarcosb]

tente explicar melhor o q vc quer fazer....

[diegoluiz]

Eu não entendi direito também
Bem.. Eu vo falar como que eu faço aqui:
Primeiro eu apago as tabelas

Citação:

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F PREROUTING

Mudo a politica padrao pra DROP

Citação:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

E depois disso eu crio as regras.. Por exemplo

Citação:

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

libera a porta 80 ^^
Espero que tenha ajudado

[]'z

[Pirigoso]

o mais correto é recorrer ao google, tem ótimos posts esplicativos na net

[andunno]

Estou com mais algumas dúvidas...

Como eu utilizo telefonia IP, preciso liberar a comunicação entre o meu PABX e a operadora IP. No caso eu fiz da seguinte forma:

iptables -A FORWARD -s <ip_pabx> -p udp -d <operadora_ip) --dport 1024:65535 -j ACCEPT

Eu preciso também criar uma regra prevendo o caminho inverso, ou seja, o retorno dos pacotes da operadora IP para o PABX ou se eu utilizar o comando:

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

ele já permite o retorno?
Neste caso eu também preciso fazer uma regra de NAT utilizando POSTROUTING?