Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal me ajudem:


    tenho um firewall com duas placas de rede eth0 - 10.0.0.1 e eth1 - 192.168.1.1

    O adsl router 10.0.0.100 ligada na placa eth0

    uma estacao 192.168.1.2 ligada na placa eth1


    OK? bom é o seguinte, eu quero um script que so entra na internet e receba email e o SSH... porem fiz esse script e o msn, overnet ainda continua conectando...sera que errei alguma coisa no script? outra coisa, gostaria de bloquer alguens sites, mas tentei no exemplo abaixo bloquear o goole e nao consegui, sera que estou colocando a regra em lugar errado? Talvez eu esteja colocando a regra pa bloquear o google em lugar errado.


    #! /bin/sh

    # Regras de Firewall

    if [ "$1" = "flush" ] ; then
    echo "Flushing"
    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -F

    iptables -t nat -F
    iptables -X
    iptables -Z
    echo "Done"

    else

    echo "Iniciando regras do Firewall"

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    iptables -F
    iptables -t nat -F
    iptables -X
    iptables -Z

    # Liberacao do Loopback
    iptables -A INPUT -i lo -j ACCEPT

    #Ping
    iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

    #Mascaramento
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE



    #Rede Interna -> Internet
    iptables -A FORWARD -s 192.168.1.0/255.0.0.0 -j ACCEPT #ta certo essa regra?

    iptables -A FORWARD -i eth1 -p tcp --dport 20 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 21 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
    iptables -A FORWARD -i eth0 -p tcp --dport 22 -j ACCEPT


    #HTTPS
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    #Bloqueio de sites
    iptables -A FORWARD -s 192.168.1.2/24 -d www.google.com.br -j DROP

    #LOGS
    iptables -A FORWARD -i eth1 -o eth0 -j LOG --log-level DEBUG --log-prefix "Intra para Internet"

    #SSH
    iptables -A INPUT -p tcp --dport 22 -s 192.168.1.2/24 -j ACCEPT


    #Direcionamnto de portas do firewall para outro computador
    iptables -t nat -A PREROUTING -t nat -p tcp -d 10.0.0.1 --dport 22 -j DNAT --to 192.168.1.2

  2. Cara, até onde eu vi tá tudo liberado (-J ACCEPT)..
    A mascara pra 192.168.0.0 é 255.255.255.0..

    Se voce nao quer que os usuarios naveguem pela web por exemplo, joga la:

    --dport 80 -J DROP
    --dport 8080 -j DROP
    --dport 8000 -j DROP



  3. mas nao quero fechar a web....quero bloquear so alguns sites...mas nao sei que linha eu coloco no script....olha no script que mandei que vera que tentei bloquear o site do google...mas na funcionou....esta entrando no site normal

  4. tenta ai
    iiptables -A OUTPUT -d www.google.com.br -j DROP

    vc abriu a mesma pergunta 2 vezes no forum??????



  5. fiz o que mandou....mas ainda entra no site






Tópicos Similares

  1. Firewall + Proxy - Help
    Por maverickv12 no fórum Sistemas Operacionais
    Respostas: 12
    Último Post: 30-06-2008, 18:53
  2. Duvida, Firewall E Rede Interna!!! Help!!! Pc E Udp!!
    Por fabianotecnico no fórum Servidores de Rede
    Respostas: 2
    Último Post: 23-10-2006, 07:48
  3. LOG DO FIREWALL COM DATA!!!! (help)
    Por tio_chico no fórum Servidores de Rede
    Respostas: 0
    Último Post: 25-01-2006, 19:19
  4. Meu firewall da uns bugs!!! HELP
    Por Kablu no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-06-2005, 07:34
  5. Firewall IPTABLES (HELP)
    Por Bravo no fórum Servidores de Rede
    Respostas: 5
    Último Post: 06-01-2004, 18:02

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L