Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Eu coloquei no meu script o padrao do FORWARD em DROP, para tentar bloquear tudo e liberar apenas o nescessario. entao eu coloco regras para ACCEPT na 110 na 25 e na 80, nao funciona de jeito nenhum, fica tudo bloqueado. vou mostrar meu script. OBS: nao adianta colocar aqueles tutoriais de bloquear p2p daki da under nem da linuxit que nenhum deles funcionam.

    #!/bin/sh

    iptables -F
    iptables -t nat -F
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD

    echo "1" > /proc/sys/net/ipv4/ip_forward
    echo "1" > /proc/sys/net/ipv4/ip_dynaddr

    #REGRAS PADRAO

    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -p udp --dport 53 -j ACCEPT

    #iptables -A FORWARD -p tcp --dport 1214 -j DROP
    #iptables -A FORWARD -p TCP --dport 1300:3500 -j DROP
    #iptables -A FORWARD -s 0/0 -d 0/0 -j DROP


    Nao sei pq esta assim me ajudem! <IMG SRC="images/forum/icons/icon27.gif">

  2. #2
    ReiserFS
    tava logoff eu que postei.



  3. #3
    Kernel_Panic
    Assim não adianta vc não faz regras de NAT ? ? ?

    Cade suas regras de NAT

  4. #4
    ReiserFS
    As regras de NAT estavam OK

    o prob eh no FOWARD MESMO

    iptables -t nat -A POSTROUTING -s 192.168.82.0/26 -j MASQUERADE

    iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -j MASQUERADE

    eu fiz uma solução usando redirecionamento de portas com o prerouting e o postrouting, funcionou mais eu quero saber como faz colocando o DROP em padrao no FOWARD e ir abilitando as que eu quero.



  5. Coloque esta regra no final. É para as requisições feitas da sua rede interna possam voltar...

    /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    Espero ter ajudado.
    []´s,
    Gustavo






Tópicos Similares

  1. IPTables - Problema com politica padrão DROP
    Por NightMareCBA no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-03-2009, 09:34
  2. simples, DROP = NAO LIBERA NADA nem com ACCEPT na 80
    Por jvictorfc no fórum Servidores de Rede
    Respostas: 8
    Último Post: 25-04-2007, 02:50
  3. nao passam os email
    Por focianc no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-03-2004, 12:16
  4. squid nao ler ALCS
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 07-02-2003, 19:27
  5. Motorola não respeita os clientes
    Por eliseus no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-02-2003, 01:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L