-
Tenta ai, e me fala uma coisa qual seria a função dessa regra, to achando muito vaga a tua ideia :
$ipt -A INPUT -s 200.200.200.200/24 -d 0/0 -m state --state NEW,ESTABLISHED -j ACCEPT
$ipt -A INPUT -s $redeexterna -d 0/0 -m state --state NEW,ESTABLISHED -j ACCEPT
Abraçao
-
é..
meu problema não é o tipo de regra que vai ser aplicado..o problema é que ele não esta aceitando a regra 0/0...
# /sbin/iptables -A INPUT -s $redeexterna -d 0/0 -m state --state NEW,ESTABLISHED -j ACCEPT
Bad argument `0/0'
Try `iptables -h' or 'iptables --help' for more information.
-
Me diz duas coisas, primeiro pra que serve essa regra, e segundo da onde vc tirou ela.
-
segue regras...
aqui segue apenas um dos arquivos...pra vc tentar entender onde é utilizada a variavel any=0/0....quem fez o firewall não fui eu e sim um amigo que trabalha em uma empresa...ele apenas me mandou o modelo dele...
arquivo input:
# Descricao: Firewall Iptables
#!/bin/bash
# Descricao: Firewall Iptables
echo "Carregando regras de entrada..."
# Variaveis
localhost="127.0.0.1/32"
ipt="/sbin/iptables"
any="0.0.0.0/0"
IFCONFIG=`which ifconfig`
## para sistemas em portugues:
ipexterno="200.206.138.203"
ipinterno="192.168.0.1"
bcastexterno="200.206.138.255"
bcastinterno="192.168.0.255"
redeexterna="200.206.138.193/26"
redeinterna="192.168.0.0/24"
# Ajusta politicas de acesso do firewall.
$ipt -P INPUT DROP
$ipt -F INPUT
$ipt -Z INPUT
# Aceita trafego na interface loopback.
$ipt -A INPUT -i lo -j ACCEPT
# Protecao contra port scanner.
$ipt -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
# Protecao contra ping da morte (Aceita ping).
#$ipt -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#$ipt -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 1/s -j ACCEPT
# Aceita apenas novas conexoes, com flag de sincronismo ok.
$ipt -A INPUT -p tcp -s $any -d $ipexterno ! --syn -m state --state NEW -j DROP
# Hosts internos
$ipt -A INPUT -s $redeinterna -d $any -i eth1 -j ACCEPT
$ipt -A INPUT -s $redesinha -d $any -i eth1 -j ACCEPT
# Nega pacotes destinados ao localhost.
$ipt -A INPUT -i eth0 -d $localhost -j DROP
$ipt -A INPUT -i eth1 -d $bcastinterno -j DROP
# Rejeita pacotes na porta auth.
$ipt -A INPUT -p tcp -s $any -d $any --dport 113 -j REJECT --reject-with tcp-reset
###############################################################################
# Regras de ACCEPT #
###############################################################################
# SSH.
$ipt -A INPUT -p tcp -s $any -d $any --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
#$ipt -A INPUT -p tcp -s $any -d $any --dport 33000 -m state --state NEW,ESTABLISHED -j ACCEPT
#$ipt -A Input -p tcp -s $any -d $any --dport 5500 -m state --state NEW, ESTABLISHED -j ACCEPT
# Relatorio - HTTP.
$ipt -A INPUT -p tcp -s $any -d $any --dport 81 -m state --state NEW,ESTABLISHED -j ACCEPT
# Hosts internos
$ipt -A INPUT -s $redeinterna -d $any -m state --state NEW,ESTABLISHED -j ACCEPT
$ipt -A INPUT -s $redeexterna -d $any -m state --state NEW,ESTABLISHED -j ACCEPT
###############################################################################
# Nega tudo e faz log.
$ipt -A INPUT -i eth0 -p tcp -j LOG --log-level 6 --log-prefix "ALERTA-TCP ---> "
$ipt -A INPUT -s $any -d $any -p tcp -j DROP
$ipt -A INPUT -i eth0 -p udp -j LOG --log-level 6 --log-prefix "ALERTA-UDP ---> "
$ipt -A INPUT -s $any -d $any -p udp -j DROP
$ipt -A INPUT -i eth0 -p icmp -j LOG --log-level 6 --log-prefix "ALERTA-ICMP ---> "
$ipt -A INPUT -s $any -d $any -p icmp -j DROP
$ipt -A INPUT -i eth0 -j LOG --log-level 6 --log-prefix "ALERTA-DESCONHECIDO ---> "
$ipt -A INPUT -s $any -d $any -j DROP
# Fim das regras de entrada.
-
Cara vc pode achar que eu sou um chato e ate sou na verdade !!! hehehe
Mas esse negocio desse firewall foi meu amigo que fez e me mandou e bucha cara, eu poderia fazer um e te mandar, mas vai saber se ele se adapta as tuas necessidades.
O ideal seria vc mesmo criar o seu script de firewall e realmente entender o que vc colocou nesse arquivo, pegar pronto de uma outra pessoa as vezes pode te dar mais dor de cabeça do que alegrias.
Abraçao