+ Responder ao Tópico



  1. #1
    morteiro
    Visitante

    Padrão Ajuda!!!

    Tou a fazer uma firewall e posteriormente vou utilizar squid pra bloquear sites.
    O meu problema é que ando um pouco atrapalhado com as regras.
    Pus as politicas a drop e abri a porta 80, 20, 21, 25, 3128, 110 e 53 mas vou utlizar 3 sub-redes o meu problema é que quero deixar todos estas portas abertas a duas das redes.
    Alguem poderia ajudar-me?
    Tambem gostava de saber se ao utilizar as policas em drop afectará na comunicação entre as sub-redes?

  2. #2
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Ajuda!!!

    voce pode primeiro liberar todas as subredes e depois dropar pro resto, adiciona acima das suas regras:

    iptables -A FORWARD -p tcp -s 0/0 -d 192.168.0.0 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 -d 192.168.1.0 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 -d 192.168.2.0 -j ACCEPT

    Considerando que as subredes sejam 192.168.0.0, 192.168.1.0 e 192.168.2.0, voce liberou elas, agora aplique as regras do drop



  3. #3
    morteiro
    Visitante

    Padrão Ajuda!!!

    Então, assim o iptables deixa abertas todas as portas para as 3 sub-redes, certo?
    Ao abrir estas portas tendo de abri-las no input, output e forward?
    Agradeço toda a ajuda possivel pois tou mesmo enrrascado e sou iniciante no linux!!!!