Ops! Só uma correção! Acabei errando aqui quando estava escrevendo as regras da chain FORWARD!
não é assim: iptables -t FORWARD
e sim: iptables -A FORWARD
ou ainda: iptables -t filter -A FORWARD
Falows!!
André
Versão Imprimível
Ops! Só uma correção! Acabei errando aqui quando estava escrevendo as regras da chain FORWARD!
não é assim: iptables -t FORWARD
e sim: iptables -A FORWARD
ou ainda: iptables -t filter -A FORWARD
Falows!!
André
Pessoal obrigadão esse forum aqui é foda geral responde logo e com informações consistentes a regras de wrochal achei bem explicadinhas mas ainda fiquei com algumas dúvidas.
como funciona esse looping que ele aplica, tipo ele coloca:
for servico in $INPUT_UDP; do
$IPT -A INPUT -p udp --dport $servico -j ACCEPT
done
onde ele declara a variável servico? O linux já entende que a variável servico já está com valor 1 gostaria, se fosse possível entender esse processo que acho bem interessante.
A outra dúvida. Depois de setar as chais INPUT FORWARD E OUTPUT como DROP fica tudo bloqueado (certo), e quando se aplica as regra:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
já passa tudo ou não?
Se não. Se eu aplicar a regra (iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT) já navego na internet? Claro se já tiver feito o MASCARADE e e setado com 1 o arquivo ip_forward?
Desde já agradeço.
No for é o seguinte
for <variavel que vc define> in $<variavel que vc criou antes>
do
echo $<variavel que vc define>
done
iptables -A INPUT -i lo -j ACCEPT # Essa regra libera o host local a acessar serviços dele mesmo! :p
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Essa regra libera conexões já estabelecidas e relacionadas
Somente com essas regras não passa tudo!
Com a regra que você colocou ali você vai permitir que a rede 192.168.0.0/24 acesse a porta 80 de servidores em outra rede, no caso pode ser a internet!
Se quiser liberar todos os serviços para a rede faça o seguinte
iptables -t filter -A FORWARD -s 192.168.0.0/24 -j ACCEPT
Abraços,
André
Blza, entendi o procedimento perfeitamente. valeu