problemas com firewall

biosterlinux · 11-06-2004, 13:37

caros amigos, estou com um probleminha básico...
Tenho internet adsl e estou utilizando o fedora 1
configurei a conexão e compartilhei sem problemas...

Minha intenção e na tabela filter, deixar tudo em DROP, (comecei pela FORWARD, as outras ainda estão em accept) e depois ir criando as regras de acordo com minhas necessidades, mas não da certo, as regras que crio só funcionam quando estou usando a política em ACCEPT.

Mudei a política da FORWARD para DROP (iptables -P FORWARD DROP) e depois criei a seguinte regra:
iptables -A FORWARD -s 192.168.0.6/24 -j ACCEPT.
Isso não deveria permitir na FORWARD todos os pacotes com origem da maquina 192.168.0.6 ? ? ?

Não funciona, ja tentei de diversas formas, ao invés de uma máquina, fiz para uma banda de rede inteira, também fiz colocando destino, protocolos, portas, etc. NÃO FUNCIONA #"$%"#$%"#$%$!!!

E também, os dados que eu não coloco na regra deveriam ser entendidos como todos, no caso da regra que eu fiz, só coloquei o -s (origem), que quer dizer todos os protocolos, portas, etc...

Se algum puder me ajudar...
Obrigado, Fernando.

1c3m4n · 11-06-2004, 13:41

vc q esta comecando agora a mexer com isso eu aconselho deixar tudo com accept pra aprender como usar as regras certinho, depois vc migra pra drop..
bom pra compartilhar vc vai precisar fazer:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0 -j MASQUERADE

xstefanox · 11-06-2004, 13:49

Citação:

Postado Originalmente por biosterlinux

Mudei a política da FORWARD para DROP (iptables -P FORWARD DROP) e depois criei a seguinte regra:
iptables -A FORWARD -s 192.168.0.6/24 -j ACCEPT.
Isso não deveria permitir na FORWARD todos os pacotes com origem da maquina 192.168.0.6 ? ? ?

Na verdade, quando você faz iss, você diz que todos os pacotes GERADOS PELA MÁQUINA 192.168.0.6 tem a AÇÃO ACCEPT...
Para fazer o que você quer fazer, você tem que trocar o -s por -d.

Concordo plenamente com o que o ic3_m4n disse. Quando você estiver tilintando, você muda a política padrão pra drop... se não pode acontecer de dar problemas que você não vá entender...

Abraços!

biosterlinux · 11-06-2004, 15:39

obrigado MESMO!!

que falta de atenção a minha!!!
na verdade eu preciso das duas regras, uma com -s e outra com -d

pra permitir a minha maquina enviar pacotes é a opção -s e depois pra permitir que pacotes retornem a mim uso a regra com -d ! ! ! ! !

Valeu turma, agora a carroça vai continuar a caminhar... devagar mais vai...

Fernando

11-06-2004, 13:37	#1 (permalink)
biosterlinux Registrado em: Jun 2004 Idade: 26 Posts: 75 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	problemas com firewall caros amigos, estou com um probleminha básico... Tenho internet adsl e estou utilizando o fedora 1 configurei a conexão e compartilhei sem problemas... Minha intenção e na tabela filter, deixar tudo em DROP, (comecei pela FORWARD, as outras ainda estão em accept) e depois ir criando as regras de acordo com minhas necessidades, mas não da certo, as regras que crio só funcionam quando estou usando a política em ACCEPT. Mudei a política da FORWARD para DROP (iptables -P FORWARD DROP) e depois criei a seguinte regra: iptables -A FORWARD -s 192.168.0.6/24 -j ACCEPT. Isso não deveria permitir na FORWARD todos os pacotes com origem da maquina 192.168.0.6 ? ? ? Não funciona, ja tentei de diversas formas, ao invés de uma máquina, fiz para uma banda de rede inteira, também fiz colocando destino, protocolos, portas, etc. NÃO FUNCIONA #"$%"#$%"#$%$!!! E também, os dados que eu não coloco na regra deveriam ser entendidos como todos, no caso da regra que eu fiz, só coloquei o -s (origem), que quer dizer todos os protocolos, portas, etc... Se algum puder me ajudar... Obrigado, Fernando.

11-06-2004, 13:41	#2 (permalink)
1c3m4n Super Moderador Registrado em: Sep 2002 Idade: 26 Posts: 6,002 Agradeceu: 1 Agradecido 7 vez(es) em 7 Posts Reputação: 0	problemas com firewall vc q esta comecando agora a mexer com isso eu aconselho deixar tudo com accept pra aprender como usar as regras certinho, depois vc migra pra drop.. bom pra compartilhar vc vai precisar fazer: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.1.0 -j MASQUERADE __________________ Certificado LPIC-1 ID: LPI000022766 Code: jsaxnw9tu9 https://www.lpi.org/en/verify.html

11-06-2004, 15:39	#4 (permalink)
biosterlinux Registrado em: Jun 2004 Idade: 26 Posts: 75 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Re: problemas com firewall obrigado MESMO!! que falta de atenção a minha!!! na verdade eu preciso das duas regras, uma com -s e outra com -d pra permitir a minha maquina enviar pacotes é a opção -s e depois pra permitir que pacotes retornem a mim uso a regra com -d ! ! ! ! ! Valeu turma, agora a carroça vai continuar a caminhar... devagar mais vai... Fernando

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Problemas com Firewall	wagnercandioto	Mikrotik	6	27-08-2006 01:46
problemas dns, firewall	perdiga	Adm. em Geral	11	25-11-2005 21:36
Problemas com firewall	Bravo	Proxy/NAT/Firewall	3	20-10-2005 10:06
firewall com problemas	pensador-ce	Proxy/NAT/Firewall	2	24-06-2004 18:12
Problemas DNS + Firewall		Proxy/NAT/Firewall	2	04-11-2003 16:57

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email