- Regras de DROP
+ Responder ao Tópico
-
Regras de DROP
Pessoal tenho um script firewall, que esta funcionando corretamente, nesse script tenho regras de ftp, ssh e NAT, so que na ultima linha estou querendo incluir uma regrar final q barre tudo
na ultima linha do script estou incluindo essa regra:
iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP
iptables -A OUTPUT -j DROP
Apos incluir essa regras minha regras acima param de funcionar ftp, ssh e NAT fica tudo barrado!
Alguem saberia qual o motivo, o que devo fazer?
Agradeço
-
Re: Regras de DROP
Fala wassley,
Pelo que eu sei, isso tem que vir no início do Script...
um exemplo do meu script que uso...este é o inicio dele....
start() {
# Modulos extras utilizados para o acesso via FTP
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_nat_ftp
# Habilitando o IP Forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
# Remocao de qualquer regra de firewall anterior
$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F
$IPTABLES -t nat -X
# Criacao de nova chain para conexoes do tipo "stateful"
$IPTABLES -N ALLOWED
$IPTABLES -A ALLOWED -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A ALLOWED -j RETURN
# Por padrao, qualquer pacote sera barrado, independendo de onde venha.
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
# Caso seja necessa¡rio liberar as restricoes do firewall,
# comente as tres ultimas linhas acima e descomente as proximas tres linhas abaixo.
# $IPTABLES -P INPUT ACCEPT
# $IPTABLES -P OUTPUT ACCEPT
# $IPTABLES -P FORWARD ACCEPT
abracos
jeff