+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Iptables

    Problema com o IPTABLES - Uso o conectiva 7.0 kernel 2.4, com o iptables, tenho quatro maquinas assim definidas:
    terminal01 - 192.168.0.2 (windows)
    terminal02 - 192.168.0.3 "
    terminal03 - 192.168.0.4 "
    terminal04 - 192.168.0.5 "
    e um Servidor (Linux) 192.168.0.1, queria liberar o Servidor só pras maquinas acima, todas acessam os seguintes serviços no Servidor: apache porta 80,php, mysql, samba porta 139 e a maquina terminal01 acessa além dos acima o ssh, como faço com o iptables pra que não seja colocada mais nenhuma maquina para acessar o servidor? existe alguma possibilidade de com o Linux não permitir que além de não acessar o Servidor, não "enxergue" nenhuma da rede, já tentei de tudo mais não obtive êxito com o iptables, com mais de 20 how to colhido na net.

    Forte Abraço
    <a href="mailto:[email protected]">[email protected]</a>
    <IMG SRC="images/forum/smilies/icon_confused.gif">

  2. #2

    Padrão Iptables

    iptables -A INPUT -p tcp -s 192.168.0.2 --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.0.2 --dport 80 -j ACCEPT
    ai vc repete isso pra todos seus ips e por ultimo coloca
    iptables -A INPUT -p all -s 192.168.0.0 -j DROP

    isso vai liberar oq vc quer e depois bloquear todo o resto!!!!!!!!!!!!

    agora bloquear para as maquinas não enxergarem as outras eu num sei como fazer.... tb tive o mesmo problema entaum mudei a conf do windows.... deixei soh o adaptador de rede e o TCP/IP do ambiente de rede e tirei todo o resto, assim ele ainda tinha o IP, conseguia acessar oq fosse necessario e ainda num exergava as outras maquinas na rede!!!
    qq coisa entra no icq

  3. #3
    Mr_Mind
    Visitante

    Padrão Iptables

    enquanto tiver Samba e os clientes Windows relacionados com ele, estes vão sempre vê-lo.
    em relaçao as regras de iptables para bloquear voce pode usar a soluçao proposta acima abrindo so o ssh para o terminal01.


  4. #4
    Futuremax
    Visitante

    Padrão Iptables

    Olha kra, pra vc não deixar ninguém acessar sua rede são apenas duas linhas:

    iptables -P INPUT DROP
    iptables -P FORWARD DROP

    isso vc aniquila tudo que vier para o servidor e que seja redirecionado por ele, mas aí vem a pergunta:
    "Como faço pra os quatro computadores passarem??"
    Vou citar um exemplo:

    iptables -A INPUT -s 10.1.0.1 --dport 139 -j ACCEPT

    Agora explicando:
    quando eu disse que fechei a rede, não disse que ela não possa ser aberta, vc deve fecha-la para todos os casos e abrir apenas aonde vc desejar...., quanto a enxergar a rede, com o samba não há como esconder pq o próprio samba já se mostra para os Rwindows da vida, se quizer uma coisa mais detalhada procure em :
    - Iptables Brasil
    <IMG SRC="images/forum/smilies/icon_biggrin.gif">