+ Responder ao Tópico



  1. #1
    Estou com uma duvida

    Tem como eu criar uma regra para bloquear qualquer acesso ex Telnet,ssh etc e so permitir a entrada criando regras como as Criadas a abaixo por exemplo.

    iptables -A FORWARD -p tcp -m tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -m tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -m tcp --dport 80 -j ACCEPT

    eu li em alguns documentos que tem como dar um INPUT ou FORWARD DROP e depois criar as regras permitindo a entrada. Mais ja testei de todos os geitos e nao funcionou.


    Obrigado pela a ajuda

    Marcelo

  2. Campeão,
    se eu entendi o seu problema, tive um problema parecido ao seu. Tente este script...

    # FLush Rules
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -F
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp
    # Enforce default policies
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    # NAT
    /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
    #DNS
    /sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 53 -j ACCEPT
    /sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 53 -j ACCEPT
    # Web 80
    /sbin/iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 80 -j ACCEPT
    # Web SSL 443
    /sbin/iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 443 -j ACCEPT
    IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    Abraços,
    Gustavo



  3. #3
    Gustavo

    Muito Abrigado pela ajuda.
    Com base no seu script vou dar andamento ao meu progeto do SERV Linux

    Valeu Mesmo

    Marcelo






Tópicos Similares

  1. Duvidas Iptables + Squid -----Help-----
    Por A-Marcio no fórum Servidores de Rede
    Respostas: 6
    Último Post: 29-03-2003, 10:26
  2. dúvidas iptables
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 13-01-2003, 13:55
  3. REDIRECIONAMENTO IPTABLES HELP!
    Por MAJOR no fórum Servidores de Rede
    Respostas: 15
    Último Post: 05-01-2003, 15:04
  4. Iptables ! ! ! HELP ME
    Por Kernel_Panic no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-12-2002, 17:46
  5. Duvida Iptables sub-rede
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 6
    Último Post: 31-10-2002, 16:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L