Estou desenvolvendo regras de firewall para estudo...
e estou com dúvidas com relação a entrada e saída de pacotes...
eu li o manual da focalinux... mas fiquei meio confuso
então, gostaria de umas dicas...
Com as seguintes regras de policiamento...
########################################
# Define as regras de policiamento #
########################################
echo -n "Definindo regras de policiamento..........."
# Tabela filter
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD DROP
# Tabela nat
iptables -t nat -P PREROUTING DROP
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING DROP
# Tabela mangle
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
echo "OK"
###################################
Em uma rede que condiz com estas variáveis
#####################
# Cria variáveis #
######################
echo -n "Criando variáveis.........................."
LAN192_IP="192.168.0.0/24"
LAN172_IP="172.16.0.0/24"
LOCALHOST_IP="127.0.0.1/24"
MODEM_IP="10.0.0.138"
LAN192_IF="eth2"
LAN172_IF="eth1"
MODEM_IF="eth0"
echo "OK"
###################################
Quais são as regras (básicas) para que as redes "192" e "172" possam navegar na internet, baixar e-mails e manterem contato entre si.
Eu já queimei a pestana...mas não consegui sucesso.
Agradeço qualquer... dica
Obrigado