Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal, estou colocando meu firewall em politica DROP, mas ao fazer isso fico sem acesso à internet.
    Segue Firewall abaixo:

    Alguém tem uma luz?

    #LEVANTANDO OS MODULOS IPTABLES
    modprobe iptable_nat
    modprobe ip_tables
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp
    modprobe ipt_REJECT
    modprobe ipt_MASQUERADE

    #LIMPANDO AS CAMADAS
    iptables -F INPUT
    iptables -F FORWARD
    iptables -F OUTPUT
    iptables -t nat -F
    iptables -F -t mangle
    iptables -X -t mangle

    #POLITICA DO FIREWALL
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    #HABILITANDO ENCAMINHAMENTO DE PACOTES IPV4
    echo "1" > /proc/sys/net/ipv4/ip_forward

    #COMPARTILHANDO A INTERNET
    iptables -t nat -A POSTROUTING -o enp5s0 -j MASQUERADE

    #LIBERANDO PORTAS
    iptables -A FORWARD -p tcp --dport 53 -j ACCEPT #Porta DNS
    iptables -A FORWARD -p udp --dport 53 -j ACCEPT #Porta DNS
    iptables -A FORWARD -p tcp --dport 67 -j ACCEPT #Porta DHCP
    iptables -A FORWARD -p udp --dport 67 -j ACCEPT #Porta DHCP
    iptables -A FORWARD -p tcp --dport 68 -j ACCEPT #Porta DHCP
    iptables -A FORWARD -p udp --dport 68 -j ACCEPT #Porta DHCP
    iptables -A FORWARD -p tcp --dport 80 -j ACCEPT #Porta HTTP
    iptables -A FORWARD -p tcp --dport 443 -j ACCEPT #Porta Segura

  2. Sem acesso no servidor (gateway) correto?



  3. Citação Postado originalmente por alexrock Ver Post
    Sem acesso no servidor (gateway) correto?
    Sem acesso nas estações. Complementando, eu tenho no INPUT as mesmas regras de liberação de porta que mostrei no FORWARD.

  4. Citação Postado originalmente por Arthur Bernardes Ver Post
    E se você permitisse os clientes de acessarem seu gateway?

    Código :
    iptables -A INPUT -i eth0 -j ACCEPT
    Essa isso mesmo brother, eu fiz aqui e deu certo!
    valeu.






Tópicos Similares

  1. Iptables com politica INPUT Drop (yum não fuinciona mais)
    Por mastellaro no fórum Servidores de Rede
    Respostas: 10
    Último Post: 27-10-2014, 08:40
  2. Navegar com política DROP no Iptables
    Por felipegulert no fórum Servidores de Rede
    Respostas: 8
    Último Post: 08-08-2011, 09:04
  3. IPTables - Problema com politica padrão DROP
    Por NightMareCBA no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-03-2009, 09:34
  4. Firewall com Politica DROP
    Por theu2000 no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-12-2008, 12:12
  5. Com Politica DROP nao navego
    Por mastellaro no fórum Servidores de Rede
    Respostas: 10
    Último Post: 24-08-2007, 09:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L