+ Responder ao Tópico



  1. #1
    mcyberx
    Visitante

    Padrão regras simples de iptables

    Olá pessoal,

    Estou configurando o firewall e gostaria de saber quais regras que
    preciso para deixar minha rede interna navegando depois das regras abaixo

    iptables -P INPUT DROP
    iptables -P FORWARD DROP

    já li vários documentos mas, só preciso de umas regras básicas, obrigado

  2. #2
    felco
    Visitante

    Padrão regras simples de iptables

    iptables -t nat -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
    iptables -A FORWARD -p tcp -m multiport --dports 21,25,80,110,443 -j ACCEPT
    iptables -A FORWARD -p udp --dport 53 -j ACCEPT
    iptables -A FORWARD -p tcp -m multiport --sports 21,25,80,110,443 -j ACCEPT
    iptables -A FORWARD -p udp --sport 53 -j ACCEPT
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

    acho que isso....

  3. #3

    Padrão regras simples de iptables

    muito util esse topico :clap:

  4. #4
    mcyberx
    Visitante

    Padrão regras simples de iptables

    obrigado, vou tentar depois te falo

  5. #5
    mcyberx
    Visitante

    Padrão regras simples de iptables

    Ok valeu mesmo, só que troquei a regra abaixo:

    iptables -t nat -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

    por esta:

    iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/8 -j MASQUERADE

    e gostaria de saber se é útil usar:

    iptables -P OUTPUT DROP

    obrigado

  6. #6

    Padrão regras simples de iptables

    depende um pouco do tipo de rede q vc tem

    OUTPUT= pacotes gerados localmente, ou seja sao os pacotes que o proprio servidor manda para fora
    FORWARD = pacotes encaminhados da rede interna p/ externa, vice-versa

  7. #7
    mcyberx
    Visitante

    Padrão regras simples de iptables

    depois que coloquei OUTPUT DROP não consigo acessar remotamente via SSH mesmo liberando, sabe o que está faltando?

    iptables -P OUTPUT DROP
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

    obrigado

  8. #8

    Padrão regras simples de iptables

    eh pq o ssh usa a porta 22 pra conectar mas trafega por outras criadas dinamicamente, pra isso vc vai ter q usar as regras state RELATED,ESTABLISHED

  9. #9
    mcyberx
    Visitante

    Padrão regras simples de iptables

    valeu!

  10. #10

    Padrão regras simples de iptables

    o que exatamente faz as regras state RELATED,ESTABLISHED ???

  11. #11

    Padrão regras simples de iptables

    se for -j ACCEPT ele libera o trafego de conexoes que já existem, num adianta deixar conectar e nao liberar o trafego delas :P

  12. #12

    Padrão regras simples de iptables

    então tipo... eu coloco issu ae no topo da onde vai começar a liberar as portas?? ou lá em cima mesmo no script??

  13. #13

    Padrão regras simples de iptables

    tanto faz