Olá pessoal!
Estou tentando montar um script para meu firewall baseado na Politica de DROP para "INPUT,OUTPUT,FORWARD" , mas após ter colocado esta police tudo parou, Obvio!
Mas ai comecei a liberar o loopback depois ping entre minha maquina (rede local) e meu server, dai pra frente não consegui liberar mais nada...ja tentei varias regras mas não funciona, estrei colocando o que escrevi ate agora para que possam me ajudar a descobrir o que esta havendo...
Observem que a Police de FORWARD esta ACCEPT , senão não estarria escrevendo este......:-) , mas logo ela tera de ficar DROP...
#!/bin/bash
ANY=0.0.0.0/0
NET=Meu ip valido
LOCAL=192.168.0.0/30
NETLINK=eth1
LOCALLINK=eth0
#### LIMPANDO AS TABELAS ####
iptables -F
iptables -t nat -F
iptables -t mangle -f
#### LIMPANDO AS CHAINS ####
iptables -X
iptables -t nat -X
iptables -t mangle -X
#### POLITICA DE CONTROLE ####
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT
#### LIBERANDO O LOOPBACK ####
iptables -A INPUT -d 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT
#### LIBERANDO SSH PARA O SERVER ####
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#Obs: Tentei tb com estas regras!
iptables -A OUTPUT -p tcp -s ${NET} --sport 1024:65535 -d 0/0 --dport 22 -j ACCEPT
iptables -A OUTPUT -p udp -s ${NET} --sport 1024:65535 -d 0/0 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d ${NET} --dport 22 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --sport 1024:65535 -d ${NET} --dport 22 -j ACCEPT
#### LIBERANDO PING PARA A MAQUINA DA REDE LOCAL ####
# LEMBRANDO QUE AS REGRAS DE PING PARA A REDE LOCAL E #SERVIDOR E A REGRA PARA O LOOPBACK, SÃO AS UNICAS QUE #ESTÃO FUNCIONANDO.
iptables -A OUTPUT -s ${LOCAL} -p icmp --icmp-type 8 -d 0/0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -d ${LOCAL} -j ACCEPT
iptables -A OUTPUT -s ${NET} -p icmp --icmp-type 8 -d 0/0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -d ${NET} -j ACCEPT
iptables -A INPUT -s 192.168.0.2 -p icmp --icmp-type 8 -d 192.168.0.1 -j ACCEPT
iptables -A OUPUT -s 192.168.0.1-p icmp --icmp-type 0 -d 192.168.0.2 -j ACCEPT
iptables -A FORWARD -s 0/0 -p icmp --icmp-type 0 -d 192.168.0.2 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2 -p icmp --icmp-type 8 -d 0/0 -j ACCEPT
#### LIBERANDO SSH ENTRE REDE LOCAL E SERVIDOR ###
# ESTA REGRA NÃO FUNCIONOU
iptables -A OUTPUT -s 192.168.0.1 -p tcp -d 192.168.0.2 --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.0.2 -p tcp -d 192.168.0.1 --dport 22 -j ACCEPT
#### LIBERANDO SSH DA REDE LOCAL PARA FORA ####
# ESTA REGRA NÃO FUNCIONOU
iptables -A FORWARD -s 0/0 -p tcp -d 192.168.0.2 --dport 22 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2 -p tcp -d 0/0 --dport 22 -j ACCEPT
#### COMPARTILHAMENTO DE INTERNET ####
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
### ENTÃO FOI ATE AQUI QUE INSERI AS REGRAS###
Olha gostaria de conseguir liberar a navegacao, dns, telnet, pop3,smtp, ssh e outros tando entre a rede local e servidor, servidor internet, e rede local internet.
A todos que lerem este meus sinceros agradecimentos, e aqueles que tirarem um pouco de seu precioso tempo pra tentar me ajudar lhes agradeço ainda mais.
VaLeu!
S.O = Slackware 10 + kernel 2.4.26