- Iptables
+ Responder ao Tópico
-
Iptables
So uma pergunta.
Para meu servidor firewall é necessario que eu tenha um DNS em minha rede, claro fora o o DNS da telefonica 200.204.0.10 e 200.204.0.138.
é que minha regras élas funcionam mais depois de um tempo ninguem acessa mais nada ...
Anteciosamente Obrigado.
Minha regras sao essas
eth0 é minha internet - 172.0.0.2
eth1 é minha rede interna - 10.0.0.1
iptables -t nat -A PREROUTING -s 172.0.0.0/255.0.0.0 -i eth0 -j DNAT --to 10.0.0.1
iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.255.0 -o eth0 -j SNAT --to 172.0.0.2
iptables -t nat -A POSTROUTING -s 10.0.0.0 -j MASQUERADE
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A FORWARD -s 127.0.0.1 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
A internet funciona e boqueia todos os outros pacotes, que é o que eu quero, mais apos alguns minutos não funciona mais .
Alguem pode me ajudar ???
[ Esta mensagem foi editada por: Kernel_Panic em 17-01-2003 08:27 ]
-
Iptables
Help Me . por favor ? ? ?
-
Iptables
Por Favor me Ajudem . . . <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif">
-
Iptables
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -s 127.0.0.1 -i lo -j ACCEPT -- liberando loopback
iptables -A INPUT -s 10.0.0.0/255.255.255.0 -i eth1 -j ACCEPT -- liberando usa rede interna
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -- conexão já criadas retornem
iptables -A FORWARD -s 10.0.0.0/255.255.255.0 -i eth1 -o eth0 -j ACCEPT -- liberando a rede interna para que saia para internet
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -- liberando as conexões já estabelecidas retornarem
iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.255.0 -o eth0 -j MASQUERADE
<IMG SRC="images/forum/icons/icon_wink.gif">
isso deve ser o suficiente
-
Iptables
So que ele permite tudo, o problema que eu to é quando bloqueia algo ele nao fica instavel ! ! !
Por Favor me Ajudem <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif">
-
Iptables
Ae galera please . me ajudem ai qualquer ajuda é sempre bem vinda ! ! !
Obrigado
-
Iptables
Vc usa Squid ??
Se sim o caso é que vc não liberou as portas pra ele se conectar com os clientes e não está configurado no cliente como proxy, assim sendo, libere tb a porta pela qual o squid "conversa" com o cliente e depois abilite o squid no cliente.... S isso não funcionar, o caso pode estar no seu DNS, e se vc não usa squid e sim roteamento direto, eu aconselho que vc instale um squid e depois configure ele como proxy....
-
Iptables
Hmmm, as coisas parecem certinhas ... bom eu de fato nunca usei regras com -m, como eu nao tenho nenhum shell access daqui eu nao posso ler o man pages do iptables, mas eu posso te aconselhar a usar um programinha...
ele necessita do php4+apache , bom o nome eh phpfwgen , pode ser encontrado na www.freshmeat.net , e o mais legal dele eh que ele cria o script em bash , logo voce pode analisar sem problemas, ele eh bem simpleszinho, ah.. caso a pagina nao carregue logo de inicio e porque ele procura o binario iptables em /sbin/iptables , bom cp ou ln -s para satisfazer a vontade do script <IMG SRC="images/forum/icons/icon_smile.gif">