- criar firewall
+ Responder ao Tópico
-
criar firewall
Pessoal,
estou com uma duvida com configuração de iptables e ja olhei focalinux, olhei site do eriberto. tenho muitas documentações de iptables
seguinte
Qual o padrão para determinar as sequencias de regras
depois de determinar a politica
libero a loopback
compartilho a conexao
mascaro a conexao
libero o input
libero o forward
regras anti spoofing, anti xxxx. anti xxxxx,
qual seria a melhor ordem disso ?
Tenho 3 firewalls criados que particularmente são bons, porém,
gostaria de ter uma forma certa de seguir na hora de implementar o mesmo
Se alguem puder dar uma ajustada na bagunça que fica agradeço
_________________
-
Re: criar firewall
Cara as regras tem que ter a seguinte ordem:
1) regras da tabela filter
2) regras da tabela nat
2) regras da tabela mangle
Sempre sigo este padrão.
Um abraço e boa sorte.
-
Re: criar firewall
Eu estou com um problema que não consigo fazer navegação pelo proxy com a porta 20,21.
ou seja,
quando quero acessar ftp.slackware.com não vai.
Outro problema é com o msn.
Preciso liberar o msn para 1IP e o resto nao ter navegação.
Fiz
$IPTABLES -A FORWARD -s $USERS_ACCEPT -i $LAN_IFACE -o $EXT_IFACE -p tcp --dport 1863 -j ACCEPT e não ta indo.
Sendo que
USERS_ACCEPT="192.168.10.10/255.255.255.0"
Alguma ajuda ?