+ Responder ao Tópico



  1. #1

    Padrão Iptables

    Pessoal é o seguinte, tenho um firewall e vou usa-lo por enquanto sem o squid , quando configuro sem bloquear nada usando so o mascaramento entra normalmente na internet e emails, porem sem protecao claro, mas quando eu aplico as regras nao navega . Acho que estou fazendo confusao com as regras,

    eu preciso somente que navegue na internet e baixa emails, e o ssh liberado pra rede interna...alias...somente o ssh esta funcionando pela rede interna, mas nao consigo acessa o ssh da rede interna pra outra rede de fora

    a rede esta da seguinte maneira:

    quem puder dar uma olhada nas regras e ver o que eu fiz de errado ficarei agradecido, segue abaixo a regra:

    Firewall
    eth0 -> ADSL - 10.0.0.0/24
    eth1 -> rede interna - 15.0.0.0/24

    #!/bin/sh
    #
    # /etc/rc.d/rc.firewall: Local system initialization script.
    #
    # Put any local setup commands in here:i

    # Linpando Regras
    iptables --flush

    # Liberando Loopback
    iptables -A INPUT -i lo -j ACCEPT

    # Mascaramento
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    #Rede interna -> Internet
    iptables -A FORWARD -s 15.0.0.0/255.255.255.0 -j ACCEPT

    iptables -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 22 -j ACCEPT
    iptables -A FORWARD -i eth0 -p tcp --dport 22 -j ACCEPT

    #libera porta pra acesso local
    iptables -A INPUT -i eth1 -p tcp --dport 22 -s 15.0.0.0/24 -j ACCEPT


    # Bloqueia tudo que passa pelo firewall
    iptables -A FORWARD -s 0/0 -d 0/0 -p tcp -j DROP
    iptables -A INPUT -s 0/0 -d 0/0 -p tcp -j DROP

  2. #2
    gmlinux
    Visitante

    Padrão Re: Iptables

    Experimenta
    Firewall
    eth0 -> ADSL - 10.0.0.0/24
    eth1 -> rede interna - 15.0.0.0/24

    #!/bin/sh
    #
    # /etc/rc.d/rc.firewall: Local system initialization script.
    #
    # Put any local setup commands in here:i

    # Linpando Regras
    iptables --flush

    # Liberando Loopback
    iptables -A INPUT -i lo -j ACCEPT

    # Mascaramento
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    #Rede interna -> Internet
    iptables -A FORWARD -s 15.0.0.0/255.255.255.0 -j ACCEPT

    iptables -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 22 -j ACCEPT
    iptables -A FORWARD -i eth0 -p tcp --dport 22 -j ACCEPT

    #Libera pacotes estabelecidas ou relacionadas as conexões
    #iniciadas pela rede interna de retornar para a rede interna
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

    #libera porta pra acesso local
    iptables -A INPUT -i eth1 -p tcp --dport 22 -s 15.0.0.0/24 -j ACCEPT

    # Bloqueia tudo que passa pelo firewall
    iptables -A FORWARD -s 0/0 -d 0/0 -p tcp -j DROP
    iptables -A INPUT -s 0/0 -d 0/0 -p tcp -j DROP



  3. #3

    Padrão Iptables

    Amigão , funcionou beleza....agora meu squid ja esta configurado corretamente e esta funcionando, preciso liberar no iptables, pode me ajudar a criar a regra??...eu abro o browser e pede a senha...mas nao entra no site....

    usei a regra:
    iptables -A FORWARD -i eth1 -p tcp --dport 3128 -j ACCEPT

    fico grato se me ajudar.

    Abracos

  4. #4
    gmlinux
    Visitante

    Padrão Iptables

    Tira esta sua regra ai e usa esta
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    antes desta
    iptables -A INPUT -s 0/0 -d 0/0 -p tcp -j DROP

    Além disto, se não quiser algum engraçadinho navegando sem proxy, tira a linha de FORWARD da porta 80, ,comentando, por exemplo
    #iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT



  5. #5

    Padrão Iptables

    poderia me explica..nao entendi seu raciocinio, eu quero liberar a porta 3128 pro squid funcionar, sem o squid a rede acessa bez a net

    ou entao nao entendi o raciocinio

  6. #6
    poly_oliveira
    Visitante

    Padrão Mirc

    Oi pessoal,
    Como faço para liberar a porta do mirc em um firewall linux? q regra devo utilizar?
    agradeço a colaboração. espero resposta. :?



  7. #7

    Padrão Re: Mirc

    Citação Postado originalmente por poly_oliveira
    Oi pessoal,
    Como faço para liberar a porta do mirc em um firewall linux? q regra devo utilizar?
    agradeço a colaboração. espero resposta. :?
    # iptables -A INPUT -p tcp --sport 6667:7000 -j ACCEPT

    é isso ae
    espero ter ajudado =)

  8. #8
    gmlinux
    Visitante

    Padrão Iptables

    Citação Postado originalmente por Bravo
    poderia me explica..nao entendi seu raciocinio, eu quero liberar a porta 3128 pro squid funcionar, sem o squid a rede acessa bez a net

    ou entao nao entendi o raciocinio
    A porta 3128 deve ser liberada no INPUT
    No FORWARD só se tivesse uma outra máquina atrás desta com o squid rodando. Exemplo:
    iptables -A INPUT -p tcp --dport 3128 -i eth1 -j ACCEPT