Versão Imprimível
Olá pessoal,
Estou configurando o firewall e gostaria de saber quais regras que
preciso para deixar minha rede interna navegando depois das regras abaixo
iptables -P INPUT DROP
iptables -P FORWARD DROP
já li vários documentos mas, só preciso de umas regras básicas, obrigado
iptables -t nat -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
iptables -A FORWARD -p tcp -m multiport --dports 21,25,80,110,443 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --sports 21,25,80,110,443 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
acho que isso.... :)
muito util esse topico :clap:
obrigado, vou tentar depois te falo
Ok valeu mesmo, só que troquei a regra abaixo:
iptables -t nat -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
por esta:
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/8 -j MASQUERADE
e gostaria de saber se é útil usar:
iptables -P OUTPUT DROP
obrigado
depende um pouco do tipo de rede q vc tem
OUTPUT= pacotes gerados localmente, ou seja sao os pacotes que o proprio servidor manda para fora
FORWARD = pacotes encaminhados da rede interna p/ externa, vice-versa
depois que coloquei OUTPUT DROP não consigo acessar remotamente via SSH mesmo liberando, sabe o que está faltando?
iptables -P OUTPUT DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
obrigado
eh pq o ssh usa a porta 22 pra conectar mas trafega por outras criadas dinamicamente, pra isso vc vai ter q usar as regras state RELATED,ESTABLISHED
valeu!
o que exatamente faz as regras state RELATED,ESTABLISHED ???
se for -j ACCEPT ele libera o trafego de conexoes que já existem, num adianta deixar conectar e nao liberar o trafego delas :P
então tipo... eu coloco issu ae no topo da onde vai começar a liberar as portas?? ou lá em cima mesmo no script??
tanto faz