Como faço para criar um bom firewall com iptables
E ai galera blz, tenho duas placas de redes no servidor kurumin - internet conexão de rádio (wlan0 - IP 10.0.1.37) e rede local (eth0 - IP 192.168.1.160), como faço para criar algumas regras com iptables, liberando acesso total as máquinas da rede local (liberando kazaa, ftp, http, msn, etc) e restringindo o acesso da rede da internet as máquinas internas ..... valew ....
Como faço para criar um bom firewall com iptables
Por você ter IP frio nas 2 pontas não tem muito stress :P
Supondo que o Kurumin está bem configurado, navegando bunitinho, para ter o que você quer sem enrolação (considerando que a rede local eh 192.168.1.0/24), crie um arquivo com as seguintes linhas para ser executado sempre na inicialização do Kurumin:
iptables -F
iptables -X
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -o wlan0 -j MASQUERADE
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -d 192.168.1.0/24 -m state --state ESTABLISHED -j ACCEPT
Re: Como faço para criar um bom firewall com iptables
#Carrega os modulos
modprobe iptables
modprobe iptable_nat
# Compartilha a conexão
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP
Valeu mano espero ter ajudado !!!
Re: Como faço para criar um bom firewall com iptables
Citação:
Postado originalmente por gatoseco
# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP
Isso nao fecha tudo nunca! Isso soh fecha conexoes de pacotes SYN,
pra fechar tudo eh como o dropall falou antes
iptables -P INPUT DROP
Re: Como faço para criar um bom firewall com iptables
Citação:
Postado originalmente por gatoseco
# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
E isso soh vai permitir a rede "conectar" no servidor, mas nao vai trafegar nada pq vc soh liberou o syn