- Iptables
+ Responder ao Tópico
-
Iptables
Olá a todos....
Bem, pretendo implantar um script com regras do IPTABLES que age da seguinte forma.
Todas as chains, por padrão, não deixam passar nada e a medida que eu for precisando de algo vou liberando.
Estou com um unico problema, da forma que estão setadas as políticas, eu não consigo nem pingar o www.uol.com.br, por exemplo. Ou seja, alguém poderia informar qual regra eu deveria colocar no script para liberar o acesso ?
Desde já agradeço a todos.
Leandro Grandini
-
Iptables
Igra
Este é o básico p/ vc ir liberando o restante.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -X
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
**** comece aqui co o que vc precisará...
Abutre
-
Iptables
Ok Abutre, até essa parte sem crise. Meu problema é o seguinte, eu tenho liberado as conexões pro Samba, SSH, FTP etc. As chains estão setadas assim:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Então agora eu preciso configurar a parte externa do firewall. E eu não sei qual porta liberar pro servidor ter acesso a WEB.
Mais uma vez obrigado.
Leandro
-
Iptables
Se liga...
internet p/ toda rede...
iptables -t filter -A INPUT ´p tcp -s<rede interna/mask> --dport80 -j ACCEPT
ou p/ squid...
iptables -t nat -A PREROUTING -i ethexterna -p tcp --dport 80 -j REDIRECT --to 3128
SSH
iptables-A INPUT -p tcp --syn -s <redeinterna/mask> --dport 22 -j ACCEPT
FTP
iptables -t filter -A INPUT -p tcp -s<redeinterna/mask> --dport 21 -j ACCEPT
faça tb udp porta 22 p/ o FTP.
Posta ae se precisar algoi mais !
Abutre
-
Iptables
Então, isso já tá resolvido. Já tá colocado no script.
Eu quero dizer o seguinte...
Com a políticas das CHAINS setadas para DROP, se eu, no servidor, der um ping www.uol.com.br não funciona. Então eu preciso saber qual a porta tenho que liberar pro proprio servidor ter acesso a WEB.
Mais uma vez obrigado
Leandro
-
Iptables
Igra,
Todas as regras que vc precisa, estão aí !
Vc usa 1º as regras p/ DROP bem acima e segue com as demais p/ liberar.
Qual o seu tipo de conexão ?
Se for rádio, ou LPD, LP etc, vc precisa especificar o DNS do servidor ! Se o ping no servidor externo funciona, só falata especificar o DNS.
Se for ADSL tipo Speedy ou Veloz, os ips são automáticos.
Não é necessário regra de porta p/ a conexão ter acesso externo.
Se o que eu disse, é como está sua configuração, posta e me fala que agente procura outro erro.
Abutre