Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    chvt
    Vaza,

    Para as regras do iptables iniciarem junto ao boot, precisa sim colocar no /etc/rc.d/rclocal
    Da uma linda no site: http://iptables.under-linux.org/

  2. é..eu to aprendendo tudo por esse site..
    muito bom mesmo o tutorial...
    e italonaia..
    eu nao tenho ideia de como criar scripts..
    é só jogar os comandos em um arquivo como "vaza" por exemplo e no rc.local chamar por
    ./home/vaza/vaza???

    "vaza" é o nome do arquivo
    é só fazer isso?
    flw



  3. bom eu tava olhando o ipatables.under-linux.org

    tem uma maneira mais simples (eu acho)......

    abaixo texto retirado de lá

    Salvando e recuperando tudo

    As regras iptables poderão ser salvas com o comando:

    #iptables-save > arquivo

    A recuperação poderá ser feita pelo comando:

    #iptables-restore < arquivo

    Um típico exemplo de carregamento de regras de iptables, após a inicialização do sistema, seria:

    #echo 1 > /proc/sys/net/ipv4/ip_forward

    #iptables-restore < /etc/firewall

    Isso pode ser inserido no fim do arquivo /etc/rc.d/rc.local.

  4. #9
    chvt
    Vaza,

    Abaixo está um exemplo de um script de iptables:

    #!/bin/sh

    # Essa linha faz com que o PC não responda a pings
    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

    # Carrega os módulos Iptables e NAT para o compartilhamento
    /sbin/modprobe ip_tables
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_conntrack_irc

    # Esvazia as regras de firewall
    iptables -F
    iptables -t nat -F

    # Contra syn-floods
    iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j DROP

    # Port scanners ocultos
    iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j DROP

    # Ping da morte (E QUALQUER PACOTE ICMP, SEJA TRACEROUTE, PORT SCANNER...):
    iptables -A INPUT -p icmp -j DROP


    # Aceita tudo para LoopBack e Rede Local
    iptables -A INPUT -p tcp --syn -s 127.0.0.1/32 -j ACCEPT
    iptables -A INPUT -p tcp --syn -s 192.168.0.0/24 -j ACCEPT

    # Compartilha a conexão para internet
    /sbin/modprobe iptable_nat
    /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    echo "1" > /proc/sys/net/ipv4/ip_forward

    # Abre a porta 22(SSH)
    /sbin/iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT

    # Libera SSH
    iptables -A INPUT -p tcp --dport 22 -s 192.168.0.3/32 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -s 192.168.0.4/32 -j ACCEPT

    # Abre para a rede local
    /sbin/iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT



  5. Citação Postado originalmente por italonaia
    #echo 1 > /proc/sys/net/ipv4/ip_forward

    #iptables-restore < /etc/firewall

    [/b][/color]
    ta..mas o que seria isso? pq echo 1?? pq para /proc/sys/net/ipv4/ip_forward??
    flw
    tipo..nao me levem a mal..eu só quero entender..senao fico viajando...






Tópicos Similares

  1. NAT nao funciona (erro iptables ao rodar o script do nat)
    Por lgmferras no fórum Servidores de Rede
    Respostas: 10
    Último Post: 23-11-2004, 13:53
  2. erro no iptables
    Por dB no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-11-2004, 01:26
  3. erro no iptables...
    Por void_main_void no fórum Servidores de Rede
    Respostas: 8
    Último Post: 19-11-2004, 08:41
  4. erro no slack ao tentar usar IPTABLES
    Por markcom no fórum Servidores de Rede
    Respostas: 2
    Último Post: 21-10-2004, 11:38
  5. Iptables erro de SNAT?
    Por Hacinn no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-01-2004, 14:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L