Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    dB
    Caros nao estou conseguindo navegar, estou no propria maquina firewall...

    Minha regra ta a seguinte, ja tentei de quase td...:

    Código :
    #!/bin/bash
    #insmod ip_conntrack_ftp
    #insmod ip_nat_ftp
     
    # Limpa tabela
    iptables -F
     
    # Fecha tudo
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
     
    # Proteção contra ping suspeito
    iptables -A FORWARD -m unclean -j DROP
     
    # Contra ping
    iptables -A FORWARD -p icmp --icmp-type echo-request -j DROP
     
    # Contra ping of death
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
     
    # Contra syn-floods
    iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
     
    # Contra port scanners
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -m limit --limit 1/s -j ACCEPT
     
    # Mascaramento
    iptables -t nat -A POSTROUTING -o eth+ -p tcp --dport 80 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
     
    # Liberando portas
    iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -p udp --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 22 -j ACCEPT


    O que esta errado??

  2. #2
    karfax
    A ordem.
    Coloque as regras de mascaramento por último no script.


    Sds,



  3. #3
    dB
    Citação Postado originalmente por karfax
    A ordem.
    Coloque as regras de mascaramento por último no script.


    Sds,
    Ainda assim nao consigo navegar da maquina firewall, as estações estao OK, é a maquina firewall q nao navega...

    Caro me explica uma coisa, no q esta regra de mascaramento implica na ordem??

    Grato

  4. Ola....

    Deixe a política OUTPUT como:

    iptables -P OUTPUT ACCEPT

    que são os pacotes partindo do seu pc firewall

    t+



  5. #5
    dB
    Citação Postado originalmente por bauer
    Ola....

    Deixe a política OUTPUT como:

    iptables -P OUTPUT ACCEPT

    que são os pacotes partindo do seu pc firewall

    t+
    caro nao tem outra forma de liberar só a porta?






Tópicos Similares

  1. Firewall, Mangle acesso remoto porta 80
    Por evandrojso no fórum Redes
    Respostas: 3
    Último Post: 31-12-2012, 09:52
  2. Respostas: 11
    Último Post: 10-10-2011, 12:29
  3. Respostas: 8
    Último Post: 01-07-2006, 10:48
  4. Liberar acesso a porta 80
    Por daniel22 no fórum Servidores de Rede
    Respostas: 6
    Último Post: 03-08-2005, 07:22
  5. Como liberar acesso FTP no Red-Hat 7.0
    Por A-Marcio no fórum Servidores de Rede
    Respostas: 6
    Último Post: 24-03-2003, 16:14

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L