Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Pessoal possuo um servidor linux red hat 7.3 com os serviços de ftp, ssh, http, pop e smtp.

    Criei um scritp de firewall com iptables mas estou com dois problemas.

    1- Quando entro com as políticas padrões como DROP meu firewall não funciona tipo abaixo:

    iptables -P INPUT DROP
    iptables -P INPUT OUTPUT
    iptables -P INPUT FORWARD
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 23 -j ACCETP
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCETP
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 80 -j ACCETP
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 25 -j ACCETP

    mesmo com as regras de liberação fica muito lento e nem tudo funciona.

    Quais regras de INPUT, OUPUT e FORWARD que devem ser adicionadas para que o servidor responda aos chamados da rede local e loopback?

    2- Um grande problema tb que estou enfrentando com o firewall são as regras abaixo:

    iptables -A INPUT -m unclean -j DROP
    iptables -A FORWARD -m unclean -j DROP

    Galera quando habilito estás regras o proxy fica uma tartaruga.

    Qual regra de iptables devo usar para eliminar os portscanners como o nmap por exemplo.

    Abrigado.




  2. #2
    se o firewall e o servidor estiverem na mesma maquina tente estas regras abaixo:

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -A INPUT -d localhost -p tcp --dport 23 -j ACCEPT
    iptables -A INPUT -d localhost -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -d localhost -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -d localhost -p tcp --dport 25 -j ACCEPT
    iptables -A INPUT -s IP_do_Seu_DNS -p udp --sport 1024 -d localhost -j ACCEPT



  3. #3
    e ai galera...?

  4. #4
    Futuremax
    Tenta usar as mesmas regras para FORWARD, fazendo assim ele pensar que vc está redirecionando as portas....
    Se não funcionar posta suas regras (todas as regras) ae pra gente dar uma olhada....



  5. #5
    Pessoal a questão é seguinte todos dizem que devemos usar as regras padrões como DROP e depois disso liberar, mas não é bem simples assim pois ao liberar as portas ao poucos não funciona alguém tem um documento que ajude?






Tópicos Similares

  1. erro na regra "string" do iptables
    Por LeoJfa no fórum Servidores de Rede
    Respostas: 1
    Último Post: 12-04-2006, 16:56
  2. Em qual arquivo eu configuro as regras do iptables?
    Por Duca no fórum Servidores de Rede
    Respostas: 17
    Último Post: 21-09-2005, 19:47
  3. Duvida com regra do iptables
    Por aspenbr no fórum Servidores de Rede
    Respostas: 5
    Último Post: 05-05-2005, 23:50
  4. Regras similares do IPTABLES no IPFW
    Por haas no fórum Sistemas Operacionais
    Respostas: 2
    Último Post: 07-10-2004, 09:05
  5. VER REGRAS DO IPTABLES
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-03-2003, 11:37

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L