+ Responder ao Tópico



  1. #1

    Padrão Dúvida iptables

    Boa tarde pessoal.
    Há muitos anos utilizei o iptables porém ele nunca foi muito familliar para mim e agora estou precisando utilizá-lo e gostaria de tirar algumas dúvidas.

    - Pelas minhas pesquisas, primeiramente eu devo apagar as regras das chains mangle, nat e filter, correto? Utilizando apenas o comando:

    iptables -F

    é o suficiente ou devo utilizar:

    iptables -t nat -F
    iptables -t mangle -F
    iptables -t filter -F

    Qual seria o mais correto?

    - Em seguida eu devo colocar o 'iptables -X'?
    - Seria também, em seguida, utilizar o 'iptables -Z'?

  2. #2

    Padrão

    tente explicar melhor o q vc quer fazer....



  3. #3

    Padrão

    Eu não entendi direito também
    Bem.. Eu vo falar como que eu faço aqui:
    Primeiro eu apago as tabelas
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -t nat -F PREROUTING
    Mudo a politica padrao pra DROP
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    E depois disso eu crio as regras.. Por exemplo
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    libera a porta 80 ^^
    Espero que tenha ajudado

    []'z

  4. #4

    Padrão

    o mais correto é recorrer ao google, tem ótimos posts esplicativos na net



  5. #5

    Padrão

    Estou com mais algumas dúvidas...

    Como eu utilizo telefonia IP, preciso liberar a comunicação entre o meu PABX e a operadora IP. No caso eu fiz da seguinte forma:

    iptables -A FORWARD -s <ip_pabx> -p udp -d <operadora_ip) --dport 1024:65535 -j ACCEPT

    Eu preciso também criar uma regra prevendo o caminho inverso, ou seja, o retorno dos pacotes da operadora IP para o PABX ou se eu utilizar o comando:

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    ele já permite o retorno?
    Neste caso eu também preciso fazer uma regra de NAT utilizando POSTROUTING?

  6. #6

    Padrão

    se vc for fazer comunicão entre nós de redes externas, ai eh necessário utilizar o POSTROUTING.