IPTABLES - DROP para todas as chains
As minhas regras são essas:
$IPTABLES -F
$IPTABLES -t nat -F
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPTABLES -t nat -A POSTROUTING -s $NET_INT -o $IF_NET -j MASQUERADE
$IPTABLES -A FORWARD -m unclean -j DROP
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -A INPUT -i $IF_NET -p tcp -s 200.158.140.1 --dport 67:68 -j ACCEPT
$IPTABLES -A INPUT -I $IF_NET -p udp -s 200.158.140.1 --dport 67:68 -j ACCEPT
$IPTABLES -A INPUT -i $IF_INT -s $NET_INT -j ACCEPT
$IPTABLES -A INPUT -i $IF_INT2 -s $PERMIT1 -j ACCEPT
$IPTABLES -A INPUT -i $IF_INT2 -s $PERMIT3 -j ACCEPT
$IPTABLES -A INPUT -i $IF_NET -s $PERMIT2 -j ACCEPT
$IPTABLES -A FORWARD -s $NET_INT -j ACCEPT
$IPTABLES -A FORWARD -i $IF_INT2 -s $PERMIT1 -j ACCEPT
$IPTABLES -A FORWARD -i $IF_INT2 -s $PERMIT3 -j ACCEPT
$IPTABLES -A FORWARD -i $IF_NET -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $IF_NET -p tcp --dport $HIPORTS -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTALBES -A FORWARD -i $IF_NET -p udp --dport $HIPORTS -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p tcp --syn -s $NET_INT -j ACCEPT
$IPTABLES -A INPUT -i $IF_NET -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i $IF_NET -p tcp --dport $HIPORTS -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTALBES -A INPUT -i $IF_NET -p udp --dport $HIPORTS -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p tcp --syn -j DROP
$IPTABLES -A INPUT -i $IF_NET -p udp --dport 0:30000 -j DROP
$IPTABLES -A INPUT -d $LOOPBACK -j ACCEPT
$IPTABLES -A OUTPUT -d $LOOPBACK -j ACCEPT
******************************************************
Não coloquei as variáveis, mas elas estão setadas.
Outra pergunta que eu gostaria de fazer é sobre a rede de MASQUERADE.
Li em uma documentação aqui na Underlinux, que eu deveria coloca-la antes de todas as regras. Isso é verdadeiro ? Porque ?
Obrigado.
IPTABLES - DROP para todas as chains
Quando eu coloco as regras com as chains INPUT e FORWARD DROP, e abro nas regras abaixo o que eu preciso, não funciona um monte de coisas.
Não consigo baixar arquivo via SCP, não consigo acessar FTP.