Duvida Iptables ----Help Please ----
Estou com uma duvida
Tem como eu criar uma regra para bloquear qualquer acesso ex Telnet,ssh etc e so permitir a entrada criando regras como as Criadas a abaixo por exemplo.
iptables -A FORWARD -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 80 -j ACCEPT
eu li em alguns documentos que tem como dar um INPUT ou FORWARD DROP e depois criar as regras permitindo a entrada. Mais ja testei de todos os geitos e nao funcionou.
Obrigado pela a ajuda
Marcelo
Duvida Iptables ----Help Please ----
Campeão,
se eu entendi o seu problema, tive um problema parecido ao seu. Tente este script...
# FLush Rules
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
# Enforce default policies
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# NAT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
#DNS
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 53 -j ACCEPT
# Web 80
/sbin/iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 80 -j ACCEPT
# Web SSL 443
/sbin/iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 443 -j ACCEPT
IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Abraços,
Gustavo
Duvida Iptables ----Help Please ----
Gustavo
Muito Abrigado pela ajuda.
Com base no seu script vou dar andamento ao meu progeto do SERV Linux
Valeu Mesmo
Marcelo
