Iptables

Pessoal é o seguinte, tenho um firewall e vou usa-lo por enquanto sem o squid , quando configuro sem bloquear nada usando so o mascaramento entra normalmente na internet e emails, porem sem protecao claro, mas quando eu aplico as regras nao navega . Acho que estou fazendo confusao com as regras,

eu preciso somente que navegue na internet e baixa emails, e o ssh liberado pra rede interna...alias...somente o ssh esta funcionando pela rede interna, mas nao consigo acessa o ssh da rede interna pra outra rede de fora

a rede esta da seguinte maneira:

quem puder dar uma olhada nas regras e ver o que eu fiz de errado ficarei agradecido, segue abaixo a regra:

Firewall
eth0 -> ADSL - 10.0.0.0/24
eth1 -> rede interna - 15.0.0.0/24

#!/bin/sh
#
# /etc/rc.d/rc.firewall: Local system initialization script.
#
# Put any local setup commands in here:i

# Linpando Regras
iptables --flush

# Liberando Loopback
iptables -A INPUT -i lo -j ACCEPT

# Mascaramento
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#Rede interna -> Internet
iptables -A FORWARD -s 15.0.0.0/255.255.255.0 -j ACCEPT

iptables -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 22 -j ACCEPT

#libera porta pra acesso local
iptables -A INPUT -i eth1 -p tcp --dport 22 -s 15.0.0.0/24 -j ACCEPT

# Bloqueia tudo que passa pelo firewall
iptables -A FORWARD -s 0/0 -d 0/0 -p tcp -j DROP
iptables -A INPUT -s 0/0 -d 0/0 -p tcp -j DROP

Re: Iptables

Experimenta

Citação:

Firewall
eth0 -> ADSL - 10.0.0.0/24
eth1 -> rede interna - 15.0.0.0/24

#!/bin/sh
#
# /etc/rc.d/rc.firewall: Local system initialization script.
#
# Put any local setup commands in here:i

# Linpando Regras
iptables --flush

# Liberando Loopback
iptables -A INPUT -i lo -j ACCEPT

# Mascaramento
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#Rede interna -> Internet
iptables -A FORWARD -s 15.0.0.0/255.255.255.0 -j ACCEPT

iptables -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 22 -j ACCEPT

#Libera pacotes estabelecidas ou relacionadas as conexões
#iniciadas pela rede interna de retornar para a rede interna
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

#libera porta pra acesso local
iptables -A INPUT -i eth1 -p tcp --dport 22 -s 15.0.0.0/24 -j ACCEPT

# Bloqueia tudo que passa pelo firewall
iptables -A FORWARD -s 0/0 -d 0/0 -p tcp -j DROP
iptables -A INPUT -s 0/0 -d 0/0 -p tcp -j DROP

Iptables

Amigão , funcionou beleza....agora meu squid ja esta configurado corretamente e esta funcionando, preciso liberar no iptables, pode me ajudar a criar a regra??...eu abro o browser e pede a senha...mas nao entra no site....

usei a regra:
iptables -A FORWARD -i eth1 -p tcp --dport 3128 -j ACCEPT

fico grato se me ajudar.

Abracos

Iptables

Tira esta sua regra ai e usa esta
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
antes desta
iptables -A INPUT -s 0/0 -d 0/0 -p tcp -j DROP

Além disto, se não quiser algum engraçadinho navegando sem proxy, tira a linha de FORWARD da porta 80, ,comentando, por exemplo
#iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT

Iptables

poderia me explica..nao entendi seu raciocinio, eu quero liberar a porta 3128 pro squid funcionar, sem o squid a rede acessa bez a net

ou entao nao entendi o raciocinio

Mirc

Oi pessoal,
Como faço para liberar a porta do mirc em um firewall linux? q regra devo utilizar?
agradeço a colaboração. espero resposta. :?

Re: Mirc

Citação:

Postado originalmente por poly_oliveira

Oi pessoal,
Como faço para liberar a porta do mirc em um firewall linux? q regra devo utilizar?
agradeço a colaboração. espero resposta. :?

# iptables -A INPUT -p tcp --sport 6667:7000 -j ACCEPT

é isso ae
espero ter ajudado =)

Iptables

Citação:

Postado originalmente por Bravo

poderia me explica..nao entendi seu raciocinio, eu quero liberar a porta 3128 pro squid funcionar, sem o squid a rede acessa bez a net

ou entao nao entendi o raciocinio

A porta 3128 deve ser liberada no INPUT
No FORWARD só se tivesse uma outra máquina atrás desta com o squid rodando. Exemplo:
iptables -A INPUT -p tcp --dport 3128 -i eth1 -j ACCEPT