Pessoal
Estou querendo implemaentar um firewall no meu servidor e estou encontrando dificuldade e criar.
Meu objetivo e criar um firewall que bloqueia toda a entrada e so permite entrar o que for permitido.
Fiz algumas pesquizas na Net e nos foruns e fiz um script abaixo
Testei este script na minha estaçao Linux e tudo funcionou normalmente so que quando o coloquei no Serv junto com o Squid o servidor de SMTP e POP3 nao funcionou.
Ja quando eu coloco a regra de FORWARD para ACCEPT tudo funciona
Eu acredito que estou errando em dar as permissoes para o FORWARD so que ja tentei inumeras regras e nao consegui fazer funcionar.
abaixo segue o script que estou testando
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Nao estao funcionando para os testes na estaçao funcionou desta forma
Mais para usar no Serv eu tenho que mudar o INPUT para FORWARD
So que nao funcionou.
iptables -A INPUT -p tcp -s 0/0 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 4000 -j ACCEPT
Sera que eu tenho que criar alguma regra dando alguma permissa para o FORWARD?
segue o restante do script
iptables -A INPUT -p tcp -s 0/0 --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 23 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT
#iptables -A INPUT -p tcp -s 0/0 --dport 1863 -j ACCEPT
#
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#
iptables -t nat -A POSTROUTING -s 192.168.0.100/24 -o eth1 -j SNAT --to 200.x.x.x
#
echo 1 > /proc/sys/net/ipv4/ip_forward
#
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128
#
Se alguem puder me ajudar Estou necessitando muito terminar este Firewall para continuar com os testes do meu SERV
A Marcio
[ Esta mensagem foi editada por: A-Marcio em 28-03-2003 21:50 ]