+ Responder ao Tópico



  1. #16
    angkor
    Coloquei essas regras de firewall e mesmo assim não consegui baixar e-mail pelo outlook express, o que tá de errado ?
    Todos navegamos normalmente, mas os e-mails ....


    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
    iptables -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp --dport 3128 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -s 0/0 -p tcp --sport 110 -j ACCEPT
    iptables -A FORWARD -s 0/0 -p tcp --sport 25 -j ACCEPT
    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
    echo "1" > /proc/sys/net/ipv4/tcp_syncookies
    echo "0" > /proc/sys/net/ipv4/conf/eth0/accept_source_route
    echo "0" > /proc/sys/net/ipv4/conf/eth1/accept_source_route
    Echo "0" > /proc/sys/net/ipv4/conf/ppp0/accept_source_route
    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
    iptables -A FORWARD -m unclean -j DROP
    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -N VALID_CHECK
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL ALL -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
    iptables -A VALID_CHECK -p tcp --tcp-flags ALL NONE -j DROP
    iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT
    iptables -A INPUT -i lo -j ACCEPT
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80:80 -j DNAT --to-dest 192.168.0.100
    iptables -A FORWARD -p tcp -i eth1 --dport 80:80 -d 192.168.0.100 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80:80 -j DNAT --to-dest 192.168.0.100
    iptables -A FORWARD -p udp -i eth1 --dport 80:80 -d 192.168.0.100 -j ACCEPT
    iptables -A INPUT -p tcp --syn -j DROP


    Sera que tem alguma regra fora de sequencia ?

    Ajudem ai!!!
    angkor

  2. Inclue estas resgras no seu script de firewall que provavelmente deve funcionar.

    Código :
    iptables -A FORWARD -i INTERFACE_EXTERNA -o INTERFACE_INTERNA -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -i INTERFACE_INTERNA -o INTERFACE_EXTERNA -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o INTERFACE_EXTERNA -j MASQUERADE

    [] Dotta :twisted:



  3. #18
    angkor
    posso inclui-las em qualquer sequencia ?

  4. coloca elas por ultimo... falando nisso era bom vc dar um organizanda no teu script.... ahhh e inclui estas linhas no comeco

    Código :
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP
     
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state NEW -i INTERFACE_INTERNA -j ACCEPT

    E nao se esqueca de trocar os "INTERFACE_INTERNA" e "INTERFACE_EXTERNA" pelas suas respectivas interfaces (eth0, eth1, etc...)

    [] Dotta :twisted:



  5. #20
    angkor
    Essas regras que vcs me passaram resolvel meus problems Galera muito obrigado,,,,

    Atenciosamente
    Angkor






Tópicos Similares

  1. Acesso remoto no usando Iptables
    Por bandlinux no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-12-2004, 16:57
  2. Bloquear exe no e-mail
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-04-2003, 11:11
  3. Como configurar teclado no X
    Por no fórum Servidores de Rede
    Respostas: 9
    Último Post: 02-12-2002, 23:36
  4. Configurar som no Slack 8.0
    Por Mandrake no fórum Servidores de Rede
    Respostas: 6
    Último Post: 30-11-2002, 18:22
  5. Liberar ip com porta usando iptables
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-10-2002, 10:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L