Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    guardian_metal
    Para construir do zero vai muito estudo. Vou postar aqui as regras que uso e você pode mudar a vontade. Ele libera as portas smtp e pop tb para usar com o outlook. Veja se o pacote iptables esta instalado no seu RH9 "rpm -q iptables" no terminal sem as aspas. Se tiver; adicione ao seu rc.local que fica em /etc a seguinte linha:

    bin/sh -c 'cd /etc ; ./firewall'

    Ela serve para iniciar as suas regras quando você inicializa o RH9 e não esqueça de colocar o iptables para iniciar automaticamente.

    Onde firewall é o nome do arquivo que está as regras de iptables bem abaixo. Aqui eu uso a rede interna 192.168.172.0/24, se a sua for diferente mude para seu caso e o ip: 200.x.x.x você muda para o ip da sua internet. Se sua rede local estiver em uma placa diferente da eth0 basta mudar para a sua também (eth1, eth2, eth3..).

    Salve as linhas abaixo num arquivo sem extensão e salve como firewall e salve em /etc. Não esqueça de dar permissão de execução para ele.

    #Start Serv
    #Escript de Firewall e Roteamento de portas
    #
    #Apaga Regras pre Definidas
    iptables -F
    iptables -t nat -F
    #
    #APAGANDO REGRAS
    iptables -F INPUT
    iptables -F FORWARD
    iptables -F OUTPUT
    iptables -X
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A FORWARD -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    #
    #adicionando modulos
    modprobe ip_conntrack
    modprobe ipt_MASQUERADE
    modprobe ipt_LOG
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe iptable_filter
    #
    #Abilita o Roteamento de Kernel
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #
    #Abilita (NAT) Para converter ip 192.168.1.x para 200.x.x.x
    iptables -t nat -A POSTROUTING -s 192.168.172.0/24 -o eth0 -j SNAT --to 200.x.x.x
    #
    #Redireciona Todas as portas para a 8080 (http) (Squid)
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 8080
    #
    iptables -t nat -A POSTROUTING -s 192.168.172.0/24 -o eth0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.172.0/24 -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    #
    #-------------------- CONTROLA TODAS AS INPUT NO SERVIDOR ---------------------
    #
    #Libera as portas para entrada no servidor
    #
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 53 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.172.0/24 --dport 53 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 8080 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 137:139 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.172.0/24 --dport 137:139 -j ACCEPT
    #Mantem a conexao das portas liberada acima
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    #--------------------- CONTROLA TODOS OS FORWARD NO SERVIDOR ------------------
    #
    #libera as portas para passar pelo servidor e ter acesso externo
    iptables -A FORWARD -s 192.168.172.0/24 -i eth0 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 80 -j ACCEPT
    #Mantem a conexao das portas acima liberada
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

  2. As regras pré-definidas estão em /etc/init.d/rc.firewall, basta apagar o que tem lá e colocar suas regras :-D



  3. #8
    André L. Melim
    Ao invés de desabilitar por completo seu firewall, adicionando esta linha talvez resolva:
    iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

    Isso fará com que ele aceite requisisões de icmp apenas do tipo 8, que refere-se ao ping.

  4. vc usa proxy? Proxy nao pinga pra fora mesmo...



  5. meu proxy pinga para fora so que minha rede interna não pinga para falar a verdade so quero é conseguir baixar meus email's

    Citação Postado originalmente por Jim
    vc usa proxy? Proxy nao pinga pra fora mesmo...






Tópicos Similares

  1. Respostas: 0
    Último Post: 17-12-2006, 18:56
  2. Nao deixar pingar no Access Point atraves do IPFW
    Por no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 26-07-2005, 18:48
  3. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  4. Deixar KAZAA em segundo plano com IPTABLES
    Por rafaelpazcolles no fórum Linguagens de Programação
    Respostas: 0
    Último Post: 07-05-2003, 15:05
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L