Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. para aprender como o iptables funciona, e resolver seu problema...
    d uma olhada nesse link:

    http://iptables.under-linux.org/

    []'s

  2. #7
    Citação Postado originalmente por Anonymous
    INT="eth1"
    Essa seria a maquina com win98??
    EXT="eth0"
    Essa a maquina com Linux?? A conexao e atraves do ppp0 e nao do eth0, nao vai ter problema???
    iptables -F
    iptables -X

    iptables -P INPUT DROP
    iptables -P FORWARD DROP -> esta bloqueando a rede interna???
    iptables -P OUTPUT ACCEPT

    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A FORWARD -i $INT -o $EXT -j ACCEPT -> A rede local esta se comunicando????
    iptables -A FORWARD -i $EXT -i $INT -j ACCEPT

    iptables -t nat -A POSTROUTING -o $EXT -j MASQUERADE


    Sera que foi isso mesmo que entendi????
    1) Nao tem problema pode usar o ppp0 nessa var
    2) Essa regra bloqueia o repasse de pacotes de qualquer lugar para qualquer lugar ou seja nada passa ser explicitamente permitido (-j ACCEPT)
    3) Essa regra permite que a rede local saia para a internet eh que a resposta volte ao usuario



  3. #8
    vale a pena seguir a dica do amigo demiurgo pois nao existe melhor forma de construir um firewall senao vc mesmo criar o ruleset pois vc pode criar um firewall realmente eficaz sob medida coisa que eu nao poderia fazer daqui

  4. #9
    Eu so quero bloquear o acesso a minha rede interna e depois liberar conforme a necessida, ou seja regra para bloquear tudo:
    regra para liberar certa porta.



  5. #10
    Entendi... pensei que voce estava se referindo ao inverso "Proteger sua rede do que vem de fora" nesse caso todas as regras irao no FORWARD
    Entenda o seguinte na chain FORWARD vc controla tudo oque eh repassado da internet para seu cliente na rede e vice-versa.. entao partindo dai:

    #permitir que pacotes relacionados eh coneccoes estabelecidas passem
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

    #a porta 53 para consultas nos servidores de nomes remotos
    iptables -A FORWARD -s $INT -p udp --dport 53 -j ACCEPT

    #a porta 80 para acesso ao conteudo http
    iptables -A FORWARD -s $INT -p tcp --dport 80 -j ACCEPT

    eh assim por diante... 25 smtp, 110 smtp, 443 https, 21 ftp nao esqueca






Tópicos Similares

  1. Liberar WHATSAPP na rede interna com iptables
    Por ilionidas no fórum Redes
    Respostas: 0
    Último Post: 27-10-2014, 08:50
  2. Respostas: 7
    Último Post: 21-02-2007, 11:29
  3. Iptables.Porque está repassando para minha rede interna?
    Por gustavorr no fórum Servidores de Rede
    Respostas: 4
    Último Post: 11-08-2005, 15:53
  4. Bloquear counter strike na rede interna com iptables
    Por garlajr no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-05-2005, 10:21
  5. Respostas: 2
    Último Post: 10-01-2003, 09:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L