Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Fiz em um arquivo texto para fazer uns testes...

    Por favor não deixe de comentar se estiver algo errado...

    Criticas e sugestoes sempre é bem vinda!


    Segue abaixo as regras




    #Interfaces
    IF_INTERNA="eth0"
    IF_EXTERNA="eth1"
    #Rede Interna
    REDE_INTERNA="10.0.0.0/24"


    #roteamento
    echo "1"> /proc/sys/net/ipv4/ip_forward

    #Limpando iptables
    iptables -F
    iptables -Z
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t mangle
    iptables -X -t mangle

    # Conexão estabelida não é verificada novamente
    iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT

    #Regras IF_EXTERNA
    iptables -A INPUT -i $IF_EXTERNA -p tcp --syn --dport 22 -j ACCEPT

    iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 80 -j ACCEPT
    iptables -A OUTPUT -p tcp -i $IF_EXTERNA --dport 80 -j ACCEPT

    iptables -A OUTPUT -i $IF_EXTERNA -p tcp --dport 3128 -j ACCEPT

    iptables -A INPUT -i $IF_EXTERNA -p udp --dport 43 -j ACCEPT
    iptables -A OUTPUT -i $IF_EXTERNA -p udp --dport 43 -j ACCEPT

    iptables -A INPUT -i $IF_EXTERNA -p tcp --dport 110 -j ACCEPT
    iptables -A OUTPUT -i $IF_EXTERNA -p tcp --dport 110 -j ACCEPT


    iptables -A INPUT -i $IF_EXTERNA -p tcp --dport 25 -j ACCEPT
    iptables -A OUTPUT -i $IF_EXTERNA -p tcp --dport 25 -j ACCEPT

    iptables -A INPUT -i $IF_EXTERNA -p tcp --dport 443 -j ACCEPT
    iptables -A OUTPUT -i $IF_EXTERNA -p tcp --dport 443 -j ACCEPT

    #Squid
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

    #Rede Interna
    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 3128 -j ACCEPT
    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 443 -j ACCEPT


    $IPT -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE

    #Fecha o resto
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

  2. vai no google, procurar por focalinux, em guia avancado tem firewall iptables, no final tem um exemplo de um fw..


    abraço



  3. #3
    é que estou remotamente...

    só queria saber se tem algum erro grave desta maneira..

    vou amanha no server testar...

    valeu

  4. #4
    up!



  5. #5
    Lion_Black
    segue o que o nosso amigo falou a em cima.. vai no guia foca






Tópicos Similares

  1. Respostas: 6
    Último Post: 22-07-2010, 23:25
  2. Respostas: 4
    Último Post: 06-02-2009, 20:18
  3. Divisão de rede através de Subnets
    Por hawk23 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 31-10-2005, 19:11
  4. Bloqueio de Redes, Prolemas de Acesso
    Por hellmans no fórum Servidores de Rede
    Respostas: 10
    Último Post: 22-11-2004, 11:40
  5. placa de rede para de funcionar
    Por ediguedes no fórum Servidores de Rede
    Respostas: 4
    Último Post: 03-10-2002, 13:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L