Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    TwYnGueraaaa
    Ola gostaria de saber uma regra q blokeia tudo... so deixa liberado
    porta 80 - email - ssh - msn

    somente issu!!!!
    nao estou conseguindo!!!

  2. Ola gostaria de saber uma regra q blokeia tudo... so deixa liberado
    porta 80 - email - ssh - msn

    # Abre algumas portas
    iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 1863 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 25 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 110 -j ACCEPT

    # Compartilha a conexão
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Abre para a rede local
    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

    # Fecha o resto
    iptables -A INPUT -p tcp --syn -j DROP

    Abre tudo o q vc quer e depois com essa ultima regra DROP no resto!!!



  3. assim vc nao ta bem bloqueando tudo, seria assim

    #fecha tudo
    iptables -P INPUT DROP

    #libera portas
    iptables -A INPUT -p tcp --dport 80 --syn -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 --syn -j ACCEPT
    #libera conexoes existentes
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    #libera tudo pra rede interna
    iptables -A INPUT -i ethX -j ACCEPT
    #compartilha net
    iptables -t nat -A POSTROUTING -s REDE -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

  4. #4
    felco
    Atencao, ao aceitar pacotes na chain INPUT (iptables -A INPUT -p tcp --dport 80 -j ACCEPT)
    Voce esta abrindo, literalmente, uma porta no firewall podendo estar vuneravel a ataques remotos, e' importante verificar a real necessidade de abrir porta na chain INPUT e' altamente recomendado que a maquina do firewall NAO tenha NENHUMA porta exposta a Internet por motivos obvios de seguranca caso haja a real necessidade de se manter uma porta aberta no firewall o software que ficara "escutando" a porta deve ser periodicamente atulizado visando nunca estar com falhar conhecidas evitando ataques remotos.



  5. Pelo oq entendo de FW não precisa abrir a porta 80 para a internet se vc pretende só navegar, oq vc precisa é autorizar sua rede interna a passar pelo FW, como disse nosso amigo 1c3_m4n, mais nada....todos os pedidos de página vão passar pelo FW e qndo voltar irão ser autorizados a passar de volta pois foram pedidos pela rede interna....
    Agora se vc hospeda página no seu server ai a coisa muda de figura...
    Qualquer duvida posta ai...






Tópicos Similares

  1. regras de iptables?
    Por daniell no fórum Servidores de Rede
    Respostas: 22
    Último Post: 03-05-2004, 16:12
  2. REGRAS DE IPTABLES
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-11-2003, 19:29
  3. REGRA DE IPTABLES COM PAU !!!
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 01-10-2003, 13:19
  4. Regras de Iptables para bloquear ICQ, Kazaa e etc
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-05-2003, 01:47
  5. Regras de IpTables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 02-11-2002, 16:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L