- Iptables em br0
+ Responder ao Tópico
-
Iptables em br0
Olá pessoALL eu criei uma bridge firewall, e preciso bloquear tudo e liberar apenas algumas portas, por exemplo: portas 25, 110 e 3886 e algumas portas tais como: 8000, portas p/ conectividade social, banesfácil, dentre outros, como começar a implementar esse iptables?
Obs: Essa máquina também rodará o squid:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# redireciona o trafego da porta 80 para 3128, execeto a estacao
# com IP 192.168.1.6
iptables -t nat -A PREROUTING -i $INTERNA -s \! 192.168.1.6 -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128
# redireciona o trafego da prota 80 para 3128 (squid)
iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.1.0/24 --dport 80,443 -j REDIRECT --to-ports 3128iptables -A POSTROUTING -t nat -o $EXTERNA -j MASQUERADE
######################
#Liberando o email
######################
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p udp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p udp --dport 110 -j ACCEPT
iptabless -A FORWARD -p tcp --dport 2631 -j ACCEPT
iptables -A FORWARD -p udp --dport 2631 -j ACCEPT
Alguém?:???
-
recomendo voce usar o apf firewall.. muito mais pratico