+ Responder ao Tópico



  1. #1
    lgrandini
    Visitante

    Padrão Iptables

    Olá a todos....

    Bem, pretendo implantar um script com regras do IPTABLES que age da seguinte forma.
    Todas as chains, por padrão, não deixam passar nada e a medida que eu for precisando de algo vou liberando.
    Estou com um unico problema, da forma que estão setadas as políticas, eu não consigo nem pingar o www.uol.com.br, por exemplo. Ou seja, alguém poderia informar qual regra eu deveria colocar no script para liberar o acesso ?

    Desde já agradeço a todos.
    Leandro Grandini

  2. #2
    Abutre
    Visitante

    Padrão Iptables

    Igra
    Este é o básico p/ vc ir liberando o restante.

    echo 1 > /proc/sys/net/ipv4/ip_forward


    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -X

    iptables -t filter -P INPUT DROP
    iptables -t filter -P OUTPUT ACCEPT
    iptables -t filter -P FORWARD DROP


    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    **** comece aqui co o que vc precisará...

    Abutre





  3. #3
    lgrandini
    Visitante

    Padrão Iptables

    Ok Abutre, até essa parte sem crise. Meu problema é o seguinte, eu tenho liberado as conexões pro Samba, SSH, FTP etc. As chains estão setadas assim:

    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

    Então agora eu preciso configurar a parte externa do firewall. E eu não sei qual porta liberar pro servidor ter acesso a WEB.

    Mais uma vez obrigado.
    Leandro

  4. #4
    Abutre
    Visitante

    Padrão Iptables

    Se liga...

    internet p/ toda rede...
    iptables -t filter -A INPUT ´p tcp -s<rede interna/mask> --dport80 -j ACCEPT
    ou p/ squid...
    iptables -t nat -A PREROUTING -i ethexterna -p tcp --dport 80 -j REDIRECT --to 3128

    SSH
    iptables-A INPUT -p tcp --syn -s <redeinterna/mask> --dport 22 -j ACCEPT

    FTP
    iptables -t filter -A INPUT -p tcp -s<redeinterna/mask> --dport 21 -j ACCEPT
    faça tb udp porta 22 p/ o FTP.

    Posta ae se precisar algoi mais !


    Abutre



  5. #5
    lgrandini
    Visitante

    Padrão Iptables

    Então, isso já tá resolvido. Já tá colocado no script.

    Eu quero dizer o seguinte...

    Com a políticas das CHAINS setadas para DROP, se eu, no servidor, der um ping www.uol.com.br não funciona. Então eu preciso saber qual a porta tenho que liberar pro proprio servidor ter acesso a WEB.

    Mais uma vez obrigado
    Leandro

  6. #6
    Abutre
    Visitante

    Padrão Iptables

    Igra,
    Todas as regras que vc precisa, estão aí !
    Vc usa 1º as regras p/ DROP bem acima e segue com as demais p/ liberar.
    Qual o seu tipo de conexão ?
    Se for rádio, ou LPD, LP etc, vc precisa especificar o DNS do servidor ! Se o ping no servidor externo funciona, só falata especificar o DNS.
    Se for ADSL tipo Speedy ou Veloz, os ips são automáticos.
    Não é necessário regra de porta p/ a conexão ter acesso externo.

    Se o que eu disse, é como está sua configuração, posta e me fala que agente procura outro erro.

    Abutre