+ Responder ao Tópico



  1. #1
    Kernel_Panic
    Visitante

    Padrão Iptables

    So uma pergunta.

    Para meu servidor firewall é necessario que eu tenha um DNS em minha rede, claro fora o o DNS da telefonica 200.204.0.10 e 200.204.0.138.

    é que minha regras élas funcionam mais depois de um tempo ninguem acessa mais nada ...

    Anteciosamente Obrigado.

    Minha regras sao essas

    eth0 é minha internet - 172.0.0.2
    eth1 é minha rede interna - 10.0.0.1

    iptables -t nat -A PREROUTING -s 172.0.0.0/255.0.0.0 -i eth0 -j DNAT --to 10.0.0.1
    iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.255.0 -o eth0 -j SNAT --to 172.0.0.2
    iptables -t nat -A POSTROUTING -s 10.0.0.0 -j MASQUERADE
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT DROP
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -s 127.0.0.1 -j ACCEPT
    iptables -A FORWARD -s 127.0.0.1 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p udp --dport 80 -j ACCEPT

    A internet funciona e boqueia todos os outros pacotes, que é o que eu quero, mais apos alguns minutos não funciona mais .

    Alguem pode me ajudar ???

    [ Esta mensagem foi editada por: Kernel_Panic em 17-01-2003 08:27 ]

  2. #2
    Kernel_Panic
    Visitante

    Padrão Iptables

    Help Me . por favor ? ? ?



  3. #3
    Kernel_Panic
    Visitante

    Padrão Iptables

    Por Favor me Ajudem . . . <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif">

  4. #4
    Leyzem
    Visitante

    Padrão Iptables

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    iptables -A INPUT -s 127.0.0.1 -i lo -j ACCEPT -- liberando loopback
    iptables -A INPUT -s 10.0.0.0/255.255.255.0 -i eth1 -j ACCEPT -- liberando usa rede interna
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -- conexão já criadas retornem
    iptables -A FORWARD -s 10.0.0.0/255.255.255.0 -i eth1 -o eth0 -j ACCEPT -- liberando a rede interna para que saia para internet
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -- liberando as conexões já estabelecidas retornarem
    iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.255.0 -o eth0 -j MASQUERADE
    <IMG SRC="images/forum/icons/icon_wink.gif">
    isso deve ser o suficiente



  5. #5
    Kernel_Panic
    Visitante

    Padrão Iptables

    So que ele permite tudo, o problema que eu to é quando bloqueia algo ele nao fica instavel ! ! !

    Por Favor me Ajudem <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif">

  6. #6
    Kernel_Panic
    Visitante

    Padrão Iptables

    Ae galera please . me ajudem ai qualquer ajuda é sempre bem vinda ! ! !

    Obrigado



  7. #7
    Futuremax
    Visitante

    Padrão Iptables

    Vc usa Squid ??
    Se sim o caso é que vc não liberou as portas pra ele se conectar com os clientes e não está configurado no cliente como proxy, assim sendo, libere tb a porta pela qual o squid "conversa" com o cliente e depois abilite o squid no cliente.... S isso não funcionar, o caso pode estar no seu DNS, e se vc não usa squid e sim roteamento direto, eu aconselho que vc instale um squid e depois configure ele como proxy....

  8. #8

    Padrão Iptables

    Hmmm, as coisas parecem certinhas ... bom eu de fato nunca usei regras com -m, como eu nao tenho nenhum shell access daqui eu nao posso ler o man pages do iptables, mas eu posso te aconselhar a usar um programinha...
    ele necessita do php4+apache , bom o nome eh phpfwgen , pode ser encontrado na www.freshmeat.net , e o mais legal dele eh que ele cria o script em bash , logo voce pode analisar sem problemas, ele eh bem simpleszinho, ah.. caso a pagina nao carregue logo de inicio e porque ele procura o binario iptables em /sbin/iptables , bom cp ou ln -s para satisfazer a vontade do script <IMG SRC="images/forum/icons/icon_smile.gif">