+ Responder ao Tópico



  1. E ai pessoal, blz...
    Será que vcs podem me ajudar em tipo de firewall, pois como não sei implementar e estou estudando agora... Queria que vcs me dessem uima luz.

    Tenho duas IR. a eth0 = interna e a eth1 = externa...

    * O nosso proxy faz proxy transparente,
    * As máquinas 10.10.4.26, 10.10.4.27, 10.10.4.35 irão fazer NAT
    * Algums máquinas da rede 10.10.4.0 vai ser liberado tudo (mas sem NAT)
    * Liberar para todos o HTTPS (443)
    * Barrar todas as portas para a rede 10.10.5.0, 10.10.6.0, 10.10.7.0, execeto a de cima citada. Tipo: ICQ, IRC, MSN dentre outros...


    Será que podem me ajudar...?



  2. #2
    guardian_metal
    Um usuário do site me passou umas confihurações de firewall.. talvez vc possa começar começar com elas:

    #Apaga Regras pre Definidas
    iptables -F
    iptables -t nat -F
    #
    #Nega todas as entrada no Servidor
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    #
    #Abilita o Roteamento de Kernel
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #
    #Abilita (NAT) Para converter ip 192.168.1.x para 200.x.x.x
    iptables -t nat -A POSTROUTING -s 192.168.x.x/24 -o eth0 -j SNAT --to 200.x.x.x
    #
    #Redireciona Todas as portas para a 3128 (Squid)
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
    #
    iptables -t nat -A POSTROUTING -s 192.168.1.x/24 -o eth0 -j MASQUERADE
    #
    #-------------------- CONTROLA TODAS AS INPUT NO SERVIDOR ---------------------
    #
    #Libera as portas para entrada no servidor
    #
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 53 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.1.0/24 --dport 53 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 3128 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 137:139 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.1.0/24 --dport 137:139 -j ACCEPT
    #Mantem a conexao das portas liberada acima
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    #--------------------- CONTROLA TODOS OS FORWARD NO SERVIDOR ------------------
    #
    #libera as portas para passar pelo servidor e ter acesso externo
    iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 80 -j ACCEPT
    #Mantem a conexao das portas acima liberada
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT




  3. Blz...

    Tipo quero que meus usuários usem apenas o email (smtp, pop e IMAP), 3128(squid), HTTPs (443) e a HTTP(80)

    Onde eu coloco em FORWARD ou em INPUT?

    Como ficaria a regra


    null(smtp, pop e IMAP), 3128(squid), HTTPs (443) e a HTTP(80)

  4. #4
    acho que do jeito que está o script, ele ja funciona do jeito que vc quer.. só não tenho muita certeza.. tenta testar e ve o que acontece.






Tópicos Similares

  1. Respostas: 8
    Último Post: 24-01-2013, 18:20
  2. Podem me ajudar com um sistema de aviso?
    Por netuai no fórum Redes
    Respostas: 15
    Último Post: 25-04-2010, 16:16
  3. Algume pode me ajudar com esse erro
    Por Yoham no fórum Servidores de Rede
    Respostas: 15
    Último Post: 18-11-2008, 00:00
  4. alguem poderia me ajudar com esse problema?
    Por jrctec no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-06-2005, 20:27
  5. me ajudei. com esse erro de modulo
    Por Bravo no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-05-2004, 14:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L