script iptables

[navarro]

estou apanhando com iptables como fazer ele permitir o acesso ADSL da rede interna e bloquear entradas e saidas partindo do servidor deixando o acesso somente pelas estações

[surf3r]

#!/bin/sh
# firewall.sh: agora ninguém me ivade

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT

iptables -t filter F
iptables -t nat F
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# eth1 = interface externa

# more about it? read few articles in left of this page "proxy/nat/firewall"

# surf3r

[navarro]

iptables -t filter -F

dá erro ?

[Futuremax]

Retire essa linha, vc provavelmente não carregou os módulos para filter...

[navarro]

iptables -t filter -F

dá erro ?

[surf3r]

se vc não tiver logado como root sim

heehe


iptables vxxxxx: can´t initialize iptables table `filter´: Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.

surf3r

[navarro]

valeu, so tive que alterar o eth1 para ppp0 e funcionou as estações estão acessando beleza muito rapido e o servidor não responde a ping externo, porém, bloqueou o acesso ao samba também, como liberar o samba para a eth0 ?

[navarro]

consegui resolver o servidor de arquivos e de intarnet sem acesso pelo servidor a internet e ficou sem acesso externo ao servidor também

segue abaixo o script final para quem necessitar do mesmo caso

#!/bin/sh
#firewall.sh: agora ninguem me invade

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

iptables -t filter -F
iptables -t nat -F

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo > 1 /proc/sys/net/ipv4/ip_forward
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth1 -j DROP
iptables -A INPUT -i eth1 -j DROP


#eth0 = rede interna
#eth1 = adsl

#final

agradeço a ajuda dos companheiros