Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Essa minha regra do Iptable, sei que nao esta protegendo a rede local, como devo fazer para proteger totalmente a rede local, liberando depois as portas, que for achando necessario?????

    Rede com duas Maquinas , uma com Linux e outra com Win98, a maquina com Linux acessa a net, via adsl com ppp0.....modem e maquinas ligadas a um rub.

    modprobe iptable_nat
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    #abre algumas portas
    #iptables -A INPUT -p tcp --destination-port 139 -j ACCEPT
    #iptables -A INPUT -p tcp --destination-port 137 -j ACCEPT
    #abre a rede local

    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

    #fecha o resto

    iptables -A INPUT -p tcp --syn -j DROP

  2. #2
    buribai
    Oi amigo,


    primeira coisa, vc definiu a politica padrão das chains como DROP ?????



  3. #3
    A regra do meu iptable e essa que postei acima..........., gostaria da ajuda de voces, para bloquear o acesso a minha rede interna, isso e a maquina com win98, e com linux, e ir liberando conforme a minha necessidade....

  4. #4
    basicamente seria isso
    ---

    #!/bin/sh
    echo 1 > /proc/sys/net/ipv4/ip_forward

    INT="eth1"
    EXT="eth0"

    iptables -F
    iptables -X

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A FORWARD -i $INT -o $EXT -j ACCEPT
    iptables -A FORWARD -i $EXT -i $INT -j ACCEPT

    iptables -t nat -A POSTROUTING -o $EXT -j MASQUERADE
    ---

    bem simples so pra vc estudar



  5. #5
    INT="eth1"
    Essa seria a maquina com win98??
    EXT="eth0"
    Essa a maquina com Linux?? A conexao e atraves do ppp0 e nao do eth0, nao vai ter problema???
    iptables -F
    iptables -X

    iptables -P INPUT DROP
    iptables -P FORWARD DROP -> esta bloqueando a rede interna???
    iptables -P OUTPUT ACCEPT

    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A FORWARD -i $INT -o $EXT -j ACCEPT -> A rede local esta se comunicando????
    iptables -A FORWARD -i $EXT -i $INT -j ACCEPT

    iptables -t nat -A POSTROUTING -o $EXT -j MASQUERADE


    Sera que foi isso mesmo que entendi????






Tópicos Similares

  1. Liberar WHATSAPP na rede interna com iptables
    Por ilionidas no fórum Redes
    Respostas: 0
    Último Post: 27-10-2014, 08:50
  2. Respostas: 7
    Último Post: 21-02-2007, 11:29
  3. Iptables.Porque está repassando para minha rede interna?
    Por gustavorr no fórum Servidores de Rede
    Respostas: 4
    Último Post: 11-08-2005, 15:53
  4. Bloquear counter strike na rede interna com iptables
    Por garlajr no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-05-2005, 10:21
  5. Respostas: 2
    Último Post: 10-01-2003, 09:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L