Iptables, tem que ser fera !!!
Não sei não!
Ainda sou iniciante com o Linux (estou testando e implementando coisas faz apenas 04 meses)...vou pesquisar e se tiver novidades eu ti falo!
Tb invadi a dúvida do Abutre, pois primeiro eu tenho que resolver este problema no CL8 e depois vou partir para o RH9!
Abraços.
Iptables, tem que ser fera !!!
Meu script de firewall é o seguinte:
#!/bin/sh
#/bin/firewall
#descrição:firewall
#Adicionando modulos
modprobe ip_tables
modprobe ip_conntrack
modprobe ipt_MASQUERADE
modprobe ipt_LOG
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe iptable_filter
modprobe ipt_REDIRECT
#Ativando roteamento de ip
echo 1 > /proc/sys/net/ipv4/ip_forward
#Regras de iptables
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -s 172.16.64.0/32 -j ACCEPT
iptables -A FORWARD -d 172.16.64.0/32 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
#Libera SSH
iptables -A FORWARD -i eth0 -p tcp --dport 22 -j ACCEPT
#Protege contra pacotes danificados
iptables -A INPUT -m unclean -j DROP
iptables -A FORWARD -m unclean -j DROP
#Filtra as portas de Entrada
iptables -A INPUT -d 200.161.xx.xx -p tcp --dport 111 -j DROP
iptables -A INPUT -d 200.161.xx.xx -p tcp --dport 139 -j DROP
iptables -A INPUT -d 200.161.xx.xx -p tcp --dport 443 -j DROP
iptables -A INPUT -d 200.161.xx.xx -p tcp --dport 631 -j DROP
iptables -A INPUT -d 200.161.xx.xx -p tcp --dport 3128 -j DROP
iptables -A INPUT -d 200.161.xx.xx -p udp --dport 111 -j DROP
iptables -A INPUT -d 200.161.xx.xx -p udp --dport 137 -j DROP
iptables -A INPUT -d 200.161.xx.xx -p udp --dport 138 -j DROP
iptables -A INPUT -d 200.161.xx.xx -p udp --dport 177 -j DROP
#Redirecionando para proxy transparente
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128
#Direcionando para a minnha Intra
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.161.xx.xx --dport 80 -j DNAT --to 172.16.64.25
#Direcionando para o Ftp interno
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.161.xx.xx --dport 21 -j DNAT --to 172.16.64.25
#Para Estabilizar Regras
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Obs.: As regras acima já estão funcionando!
Onde e quais as regras que eu devo adicionar para eu testar o envio de e-mails e o recebimento de e-mails?
Obrigado.
Iptables, tem que ser fera !!!
Blz Galera ?
Voltei depois de 3 dias ! Quem tem moto, vende que é foda o tombo !
Wal, Von, Willian,
O fórum é nosso e pode se atravessar quando precisar !
Valeu a todos que dão suas dicas.
Wal,
O e-mail funciona, mas não como eu queria.
Procurei uma forma de acessar de especificar gateway e dns, mas já desisti.
Siga as regras do WRocha, que estão iguais as minhas e deve funcionar que ele é fera.
Abraço,
Abutre