- script iptables
+ Responder ao Tópico
-
script iptables
estou apanhando com iptables como fazer ele permitir o acesso ADSL da rede interna e bloquear entradas e saidas partindo do servidor deixando o acesso somente pelas estações
-
script iptables
#!/bin/sh
# firewall.sh: agora ninguém me ivade
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT
iptables -t filter F
iptables -t nat F
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# eth1 = interface externa
# more about it? read few articles in left of this page "proxy/nat/firewall"
# surf3r
-
script iptables
iptables -t filter -F
dá erro ?
-
script iptables
Retire essa linha, vc provavelmente não carregou os módulos para filter...
-
script iptables
iptables -t filter -F
dá erro ?
-
script iptables
se vc não tiver logado como root sim
heehe
iptables vxxxxx: can´t initialize iptables table `filter´: Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
surf3r
-
script iptables
valeu, so tive que alterar o eth1 para ppp0 e funcionou as estações estão acessando beleza muito rapido e o servidor não responde a ping externo, porém, bloqueou o acesso ao samba também, como liberar o samba para a eth0 ?
-
script iptables
consegui resolver o servidor de arquivos e de intarnet sem acesso pelo servidor a internet e ficou sem acesso externo ao servidor também
segue abaixo o script final para quem necessitar do mesmo caso
#!/bin/sh
#firewall.sh: agora ninguem me invade
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t filter -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo > 1 /proc/sys/net/ipv4/ip_forward
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth1 -j DROP
iptables -A INPUT -i eth1 -j DROP
#eth0 = rede interna
#eth1 = adsl
#final
agradeço a ajuda dos companheiros