+ Responder ao Tópico



  1. Olá pessoALL eu criei uma bridge firewall, e preciso bloquear tudo e liberar apenas algumas portas, por exemplo: portas 25, 110 e 3886 e algumas portas tais como: 8000, portas p/ conectividade social, banesfácil, dentre outros, como começar a implementar esse iptables?
    Obs: Essa máquina também rodará o squid:

    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

    # redireciona o trafego da porta 80 para 3128, execeto a estacao
    # com IP 192.168.1.6

    iptables -t nat -A PREROUTING -i $INTERNA -s \! 192.168.1.6 -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128

    # redireciona o trafego da prota 80 para 3128 (squid)
    iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.1.0/24 --dport 80,443 -j REDIRECT --to-ports 3128iptables -A POSTROUTING -t nat -o $EXTERNA -j MASQUERADE

    ######################
    #Liberando o email
    ######################
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -p udp --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -p udp --dport 110 -j ACCEPT

    iptabless -A FORWARD -p tcp --dport 2631 -j ACCEPT
    iptables -A FORWARD -p udp --dport 2631 -j ACCEPT

    Alguém?:???

  2. recomendo voce usar o apf firewall.. muito mais pratico






Tópicos Similares

  1. iptables em BR0
    Por juliocm no fórum Servidores de Rede
    Respostas: 3
    Último Post: 08-05-2008, 12:12
  2. converter iptables em SuSEfirewall2
    Por eng.cmp no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-06-2006, 09:06
  3. problemas com iptables em uma VPN Microsoft ....
    Por DexCript no fórum Servidores de Rede
    Respostas: 1
    Último Post: 18-09-2004, 17:53
  4. Problema com Iptables em Cache Server
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 04-10-2003, 00:53
  5. iptables em php
    Por 1c3m4n no fórum Linguagens de Programação
    Respostas: 12
    Último Post: 18-11-2002, 15:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L