Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Legolas
    Srs.,

    Uma dúvida está me atormentando com relação ao firewall IPTABLES, em muitos artigos li que o melhor para um firewall é barrar tudo e depois ir abrindo as portas que eu quero dar acesso.
    Mas no meu caso não está funcionando.

    As chains OUTPUT e FORWARD estão ACCEPT, mas a minha chains INPUT está como padrão DROP.
    Tive que alterar a minha chain INPUT para ACCEPT, pois não estava conseguindo acessar o meu firewall remotamente e também não estava conseguindo navegar para a internet através da minha regra de MASQUERADE.

    Alguém poderia me dizer se realmente eu fecho tudo e depois vou abrindo o que eu quero abrir ?

    Obrigado.

  2. #2
    felco
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    iptables -A INPUT -i interface_rede_local -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    iptables -A FORWARD -s rede_local -j ACCEPT
    iptables -A FORWARD -d rede_local -j ACCEPT

    iptables -t nat -A POSTROUTING -o interface_externa -s rede_local -j MASQUERADE



  3. #3
    felco
    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-12-03 17:37, felco wrote:
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    iptables -A INPUT -i interface_rede_local -j ACCEPT
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    iptables -A FORWARD -s rede_local -j ACCEPT
    iptables -A FORWARD -d rede_local -j ACCEPT

    iptables -t nat -A POSTROUTING -o interface_externa -s rede_local -j MASQUERADE
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

  4. #4
    iptables -A FORWARD -s rede_local -j ACCEPT
    sai tudo.

    iptables -A FORWARD -d rede_local -j ACCEPT
    (tem certeza? eu acho loucura)


    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    todo mundo entretanto no ssh??? eh meio perigoso mas ai vai de voce...

    bom poste as regras que voce usa meu caro, leia iptables.under-linux.org



  5. incrivel como se esquece de logar...






Tópicos Similares

  1. IPTables log em todas as portas bloqueadas
    Por Valois no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-08-2008, 03:37
  2. Respostas: 7
    Último Post: 22-12-2006, 15:59
  3. VPN para todas as maquinas clientes...
    Por Brenno no fórum Servidores de Rede
    Respostas: 4
    Último Post: 29-03-2005, 15:36
  4. regra para bloquear todas as portas
    Por roggy no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-05-2004, 11:41
  5. Redirecionar todas as portas para o Squid com Iptables
    Por rdsat no fórum Servidores de Rede
    Respostas: 5
    Último Post: 28-11-2003, 15:39

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L