+ Responder ao Tópico



  1. #11
    beastie
    to com essas regras e o outlook funfa normal, se é isso q vc precisa... (porta 25 e 110 liberadas)

    #!/bin/bash
    IPTABLES=/usr/sbin/iptables
    MODPROBE=/sbin/modprobe
    $MODPROBE ip_tables
    $MODPROBE iptable_filter
    $MODPROBE ip_conntrack
    $MODPROBE iptable_nat
    $MODPROBE ipt_LOG
    $MODPROBE ipt_state
    $MODPROBE ipt_MASQUERADE
    #
    $IPTABLES -F
    $IPTABLES -Z
    $IPTABLES -X
    $IPTABLES -t nat -F
    $IPTABLES -P INPUT ACCEPT
    $IPTABLES -P FORWARD ACCEPT
    $IPTABLES -P OUTPUT ACCEPT
    #
    echo "1" > /proc/sys/net/ipv4/ip_forward
    #
    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    #
    $IPTABLES -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT
    $IPTABLES -A INPUT -p ALL -s 10.0.0.1 -i lo -j ACCEPT
    $IPTABLES -A INPUT -p ALL -s 200.204.150.145 -i lo -j ACCEPT
    #
    $IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    #
    $IPTABLES -A INPUT -p udp -s 200.204.0.10 --sport 53 -d 200.204.150.145 -j ACCEPT
    $IPTABLES -A INPUT -p udp -s 200.204.0.138 --sport 53 -d 200.204.150.145 -j ACCEPT
    ##
    $IPTABLES -A INPUT -i eth1 -f -j LOG --log-prefix "Pacote INPUT fragmentado: "
    $IPTABLES -A INPUT -i eth1 -f -j DROP
    ##
    $IPTABLES -A INPUT -i eth1 -s 10.0.0.0/8 -j DROP
    $IPTABLES -A INPUT -i eth1 -s 172.16.0.0/12 -j DROP
    $IPTABLES -A INPUT -i eth1 -s 192.168.0.0/16 -j DROP
    $IPTABLES -A INPUT -i eth1 -s 224.0.0.0/4 -j DROP
    $IPTABLES -A INPUT -i eth1 -s 240.0.0.0/5 -j DROP
    ##
    $IPTABLES -A INPUT -p icmp --icmp-type 8 -i eth0 -j ACCEPT
    $IPTABLES -A INPUT -p icmp --icmp-type 0 -j ACCEPT
    ##
    $IPTABLES -A INPUT -p TCP -i eth0 -s 10.0.0.0/8 --dport 3128 -j ACCEPT
    ##
    $IPTABLES -A INPUT -p TCP --dport 5191 -j ACCEPT
    ##
    $IPTABLES -A INPUT -p TCP -i eth1 --sport 80 -j ACCEPT
    $IPTABLES -A INPUT -p TCP -i eth1 --sport 443 -j ACCEPT
    ##
    $IPTABLES -A INPUT -p TCP -s 10.0.0.2 -d 10.0.0.1 --dport 80 -j ACCEPT
    $IPTABLES -A INPUT -p TCP -s 10.0.0.2 -d 10.0.0.1 --dport 443 -j ACCEPT
    ##
    $IPTABLES -A INPUT -p tcp --dport 80 -j REJECT --reject-with tcp-reset
    $IPTABLES -A INPUT -p tcp --dport 3128 -j REJECT --reject-with tcp-reset
    $IPTABLES -A INPUT -j LOG --log-prefix "Pacote input descartado: "
    $IPTABLES -A INPUT -j DROP
    ##
    $IPTABLES -A FORWARD -m state --state INVALID -j DROP
    $IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    ##
    $IPTABLES -A FORWARD -s 0.0.0.0 -d 10.0.0.2 -j ACCEPT
    $IPTABLES -A FORWARD -s 10.0.0.2 -d 0.0.0.0 -j ACCEPT
    ##
    $IPTABLES -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.10 --dport 53 -j ACCEPT
    $IPTABLES -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.138 --dport 53 -j ACCEPT
    $IPTABLES -A FORWARD -p udp -s 200.204.0.10 --sport 53 -d 10.0.0.0/8 -j ACCEPT
    $IPTABLES -A FORWARD -p udp -s 200.204.0.138 --sport 53 -d 10.0.0.0/8 -j ACCEPT
    ##
    $IPTABLES -A FORWARD -p TCP -s 10.0.0.0/8 --dport 25 -j ACCEPT
    $IPTABLES -A FORWARD -p TCP -s 10.0.0.0/8 --dport 110 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp --sport 25 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp --sport 110 -j ACCEPT
    ##
    $IPTABLES -A FORWARD -j LOG --log-prefix "Pacote forward descartado: "
    $IPTABLES -A FORWARD -j DROP
    ##
    $IPTABLES -t nat -A POSTROUTING -j MASQUERADE


    blz? eth1 = ip externo eth0 interno


  2. #12
    Libera o INPUT eo FORWARD das portas utilizadas pelo POP e SMTP


    A Marcio



  3. #13
    Ola amigo acho que o seu erro esta aqui ...

    iptables -t filter -P INPUT DROP
    iptables -t filter -P OUTPUT ACCEPT
    iptables -t filter -P FORWARD DROP

    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -X
    -----------------------------

    tente colocar assim

    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -X

    iptables -t filter -P INPUT DROP
    iptables -t filter -P OUTPUT ACCEPT
    iptables -t filter -P FORWARD DROP

    de uma olhada na documentação do netfilter pois suas regras de DNAT não estão legais !!!!!!!!!!!!!

  4. #14
    Abutre
    Já tinha desistido disso, mas voltarei a tentar !!
    Valeu a toda a Galera !!!
    Vcs são os melhores...

    Abutre



  5. Abutre!

    Vou dividir esta com você.
    Também preciso implementar o recurso de envio e recebimento de e-mails, minha distro é a CL8 (pretendo mudar para RH9, me falaram que as regras são as mesmas; primeiramente vou tentar implementar as regras no CL8; depois que estiver funfando no CL8, vou migrar tudo que eu tenho neste server (atualmente tenho o proxy e firewall) para RH9.
    Você já conseguiu fazer funcionar este recurso no conectiva 8?
    Obrigado.






Tópicos Similares

  1. fALTA ENERGIA, A VOLTAR, O PC/AP TEM QUE SER LIGADO
    Por JVNET no fórum Servidores de Rede
    Respostas: 4
    Último Post: 28-03-2010, 15:25
  2. Respostas: 5
    Último Post: 28-03-2010, 09:32
  3. VirtualHost tem que ser válido?
    Por elton no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-08-2005, 11:55
  4. O DNS tem que ser instalado no gateway?
    Por PcGuy no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-03-2004, 10:31
  5. Squid, No running Copy !!! TEM QUE SER FERA
    Por Abutre no fórum Servidores de Rede
    Respostas: 2
    Último Post: 18-09-2003, 16:52

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L