Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    lgrandini
    Olá a todos....

    Bem, pretendo implantar um script com regras do IPTABLES que age da seguinte forma.
    Todas as chains, por padrão, não deixam passar nada e a medida que eu for precisando de algo vou liberando.
    Estou com um unico problema, da forma que estão setadas as políticas, eu não consigo nem pingar o www.uol.com.br, por exemplo. Ou seja, alguém poderia informar qual regra eu deveria colocar no script para liberar o acesso ?

    Desde já agradeço a todos.
    Leandro Grandini

  2. #2
    Abutre
    Igra
    Este é o básico p/ vc ir liberando o restante.

    echo 1 > /proc/sys/net/ipv4/ip_forward


    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -X

    iptables -t filter -P INPUT DROP
    iptables -t filter -P OUTPUT ACCEPT
    iptables -t filter -P FORWARD DROP


    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    **** comece aqui co o que vc precisará...

    Abutre





  3. #3
    lgrandini
    Ok Abutre, até essa parte sem crise. Meu problema é o seguinte, eu tenho liberado as conexões pro Samba, SSH, FTP etc. As chains estão setadas assim:

    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

    Então agora eu preciso configurar a parte externa do firewall. E eu não sei qual porta liberar pro servidor ter acesso a WEB.

    Mais uma vez obrigado.
    Leandro

  4. #4
    Abutre
    Se liga...

    internet p/ toda rede...
    iptables -t filter -A INPUT ´p tcp -s<rede interna/mask> --dport80 -j ACCEPT
    ou p/ squid...
    iptables -t nat -A PREROUTING -i ethexterna -p tcp --dport 80 -j REDIRECT --to 3128

    SSH
    iptables-A INPUT -p tcp --syn -s <redeinterna/mask> --dport 22 -j ACCEPT

    FTP
    iptables -t filter -A INPUT -p tcp -s<redeinterna/mask> --dport 21 -j ACCEPT
    faça tb udp porta 22 p/ o FTP.

    Posta ae se precisar algoi mais !


    Abutre



  5. #5
    lgrandini
    Então, isso já tá resolvido. Já tá colocado no script.

    Eu quero dizer o seguinte...

    Com a políticas das CHAINS setadas para DROP, se eu, no servidor, der um ping www.uol.com.br não funciona. Então eu preciso saber qual a porta tenho que liberar pro proprio servidor ter acesso a WEB.

    Mais uma vez obrigado
    Leandro






Tópicos Similares

  1. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  2. Limitaçao de banda por interface, iptables.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2002, 14:12
  3. IPTABLES (problemas c DHCP)
    Por redrum_pp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-07-2002, 08:17
  4. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L