Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    Legolas
    As minhas regras são essas:

    $IPTABLES -F
    $IPTABLES -t nat -F

    echo 1 > /proc/sys/net/ipv4/ip_forward
    $IPTABLES -t nat -A POSTROUTING -s $NET_INT -o $IF_NET -j MASQUERADE

    $IPTABLES -A FORWARD -m unclean -j DROP

    $IPTABLES -P INPUT DROP
    $IPTABLES -P FORWARD DROP
    $IPTABLES -P OUTPUT ACCEPT

    $IPTABLES -A INPUT -i $IF_NET -p tcp -s 200.158.140.1 --dport 67:68 -j ACCEPT
    $IPTABLES -A INPUT -I $IF_NET -p udp -s 200.158.140.1 --dport 67:68 -j ACCEPT

    $IPTABLES -A INPUT -i $IF_INT -s $NET_INT -j ACCEPT
    $IPTABLES -A INPUT -i $IF_INT2 -s $PERMIT1 -j ACCEPT
    $IPTABLES -A INPUT -i $IF_INT2 -s $PERMIT3 -j ACCEPT
    $IPTABLES -A INPUT -i $IF_NET -s $PERMIT2 -j ACCEPT

    $IPTABLES -A FORWARD -s $NET_INT -j ACCEPT
    $IPTABLES -A FORWARD -i $IF_INT2 -s $PERMIT1 -j ACCEPT
    $IPTABLES -A FORWARD -i $IF_INT2 -s $PERMIT3 -j ACCEPT
    $IPTABLES -A FORWARD -i $IF_NET -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A FORWARD -i $IF_NET -p tcp --dport $HIPORTS -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTALBES -A FORWARD -i $IF_NET -p udp --dport $HIPORTS -m state --state ESTABLISHED,RELATED -j ACCEPT

    $IPTABLES -A INPUT -p tcp --syn -s $NET_INT -j ACCEPT

    $IPTABLES -A INPUT -i $IF_NET -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A INPUT -i $IF_NET -p tcp --dport $HIPORTS -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTALBES -A INPUT -i $IF_NET -p udp --dport $HIPORTS -m state --state ESTABLISHED,RELATED -j ACCEPT

    $IPTABLES -A INPUT -p tcp --syn -j DROP
    $IPTABLES -A INPUT -i $IF_NET -p udp --dport 0:30000 -j DROP

    $IPTABLES -A INPUT -d $LOOPBACK -j ACCEPT
    $IPTABLES -A OUTPUT -d $LOOPBACK -j ACCEPT

    ******************************************************
    Não coloquei as variáveis, mas elas estão setadas.
    Outra pergunta que eu gostaria de fazer é sobre a rede de MASQUERADE.
    Li em uma documentação aqui na Underlinux, que eu deveria coloca-la antes de todas as regras. Isso é verdadeiro ? Porque ?

    Obrigado.

  2. #7
    Legolas
    Quando eu coloco as regras com as chains INPUT e FORWARD DROP, e abro nas regras abaixo o que eu preciso, não funciona um monte de coisas.
    Não consigo baixar arquivo via SCP, não consigo acessar FTP.






Tópicos Similares

  1. IPTables log em todas as portas bloqueadas
    Por Valois no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-08-2008, 03:37
  2. Respostas: 7
    Último Post: 22-12-2006, 15:59
  3. VPN para todas as maquinas clientes...
    Por Brenno no fórum Servidores de Rede
    Respostas: 4
    Último Post: 29-03-2005, 15:36
  4. regra para bloquear todas as portas
    Por roggy no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-05-2004, 11:41
  5. Redirecionar todas as portas para o Squid com Iptables
    Por rdsat no fórum Servidores de Rede
    Respostas: 5
    Último Post: 28-11-2003, 15:39

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L