+ Responder ao Tópico



  1. #1
    Visitante

    Padrão O que falta na minha regra de iptables???

    Minha maquina linux, alem de acessar a net, esta tambem como servidor de arquivos, impressao e internet para uma outra maquina com win98, entao gostaria de criar um firewall atraves do iptables, que bloquease tudo, tanto na maquina servidora quanto na cliente, e fosse liberando as portas de acordo com a minha necessidade, em principio fiz essa regra:

    modprobe iptable_nat
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    #abre a rede local

    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

    #fecha o resto
    iptables -A INPUT -p tcp --syn -j DROP

    Gostaria se possivel, que fosse complementado essa regra, para que ela bloquease tudo como citei acima, e fosse liberando conforme minha necessidade, como por exemplo o aplicativo "gia", na saida ele usa as portas 2430 e 2432, depois esse aplicativo e acessado pela porta 2433, alguem poderia me ajudar???? :?:

  2. #2
    buribai
    Visitante

    Padrão O que falta na minha regra de iptables???

    Parceiro,

    Primeiramente vc tem que definir a politica padrão como DROP.

    Para depois ir liberando as portas.

    Dê uma olhada em tutorias aqui no underlinux mesmo que vc faz isso ai tranquilamente.

    Abraços



  3. #3

    Padrão O que falta na minha regra de iptables???

    amigo, em vez de querer arruma problema, tente arruma solução, como?

    estuda iptables, tem focalinux, aqui na underlinux tmb tem um material falando sobre o mesmo, se vc for tentar criar regras sem ter noção doque elas vao fazer, entao acho melhor vc estudar ler e depois cria seu firewall, se tiver duvidas, manda msg pessoal, flw