-
opa pesoal
então estava fazendo uns testes e se eu deixar o meu firewall assim ele funciona mas não entra em alguns sites por exemplo:
UOL - O melhor conteúdo
MSN Brasil
mas consigo pingar esses sites normalmente o meu firewall é esse aii
#! /bin/bash
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -A FORWARD -i ppp0 -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -j ACCEPT
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t filter -A INPUT -p tcp -s 0/0 --destination-port ssh -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -d 0/0 --source-port ssh -j ACCEPT
gostaria de saber se tem como eu liberar a internet via OUTPUT ou tem que ser mesmo via FORWARD caramba mas que coisa complicada fazer o DROP da internet e so liberar as portas que vc quer ninguem tem uma ideia ou ja fez isso DROP nas 3 chains e liberar so a 80 para navegação gostaria de saber se da para fazer isso pela OUTPUT em vez de fazer da forma que vcs me falaram que é via FORWARD
ah so deem uma olhada nesse script e me falem por favor o que esta faltando ou o que eu errei
obrigado
-
Bom Dia
opa pessoal me de uma força aee nesse bendito firewall
alguem sabe se o curso na 4linux inteligencia em arquitetua de firewall é bom ?
obrigado
-
Tenta assim
Olá, bem tente fazer assim
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
eu uso assim, caso nao ajude deconsidere o post
-
opa faleu pela resposta mas o firewall tem que ficar com as politicas padrões em DROP
Obrigado
-
noticia boa pra ti, vou te ajudar :D
bora por partes ok?
você tem dns nessa máquina?
tem squid nela?
deixe o OUTPUT ACCEPT, me passa as respostas acima que contruo o firewall pra ti.
abração