- Regras de IPTABLES
+ Responder ao Tópico
-
Regras de IPTABLES
Ola gostaria de saber uma regra q blokeia tudo... so deixa liberado
porta 80 - email - ssh - msn
somente issu!!!!
nao estou conseguindo!!!
-
Re: Regras de IPTABLES
Ola gostaria de saber uma regra q blokeia tudo... so deixa liberado
porta 80 - email - ssh - msn
# Abre algumas portas
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1863 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 25 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 110 -j ACCEPT
# Compartilha a conexão
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP
Abre tudo o q vc quer e depois com essa ultima regra DROP no resto!!!
-
Regras de IPTABLES
assim vc nao ta bem bloqueando tudo, seria assim
#fecha tudo
iptables -P INPUT DROP
#libera portas
iptables -A INPUT -p tcp --dport 80 --syn -j ACCEPT
iptables -A INPUT -p tcp --dport 22 --syn -j ACCEPT
#libera conexoes existentes
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#libera tudo pra rede interna
iptables -A INPUT -i ethX -j ACCEPT
#compartilha net
iptables -t nat -A POSTROUTING -s REDE -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
-
Regras de IPTABLES
Atencao, ao aceitar pacotes na chain INPUT (iptables -A INPUT -p tcp --dport 80 -j ACCEPT)
Voce esta abrindo, literalmente, uma porta no firewall podendo estar vuneravel a ataques remotos, e' importante verificar a real necessidade de abrir porta na chain INPUT e' altamente recomendado que a maquina do firewall NAO tenha NENHUMA porta exposta a Internet por motivos obvios de seguranca caso haja a real necessidade de se manter uma porta aberta no firewall o software que ficara "escutando" a porta deve ser periodicamente atulizado visando nunca estar com falhar conhecidas evitando ataques remotos.
-
Regras de IPTABLES
Pelo oq entendo de FW não precisa abrir a porta 80 para a internet se vc pretende só navegar, oq vc precisa é autorizar sua rede interna a passar pelo FW, como disse nosso amigo 1c3_m4n, mais nada....todos os pedidos de página vão passar pelo FW e qndo voltar irão ser autorizados a passar de volta pois foram pedidos pela rede interna....
Agora se vc hospeda página no seu server ai a coisa muda de figura...
Qualquer duvida posta ai...
-
Regras de IPTABLES
o caso é o seguinte, ele nao expos o problema dele com clareza, se for para usar em um firewall e liberar para os clientes basta usar a chain FORWARD, pelo que pude notar ele nao soube muito bem o problema, de uma lid ana nossa pagina de iptables q explica muito bem, ajuda a te voce a entender como funciona melhor o iptables.