Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Não sei porque esse firewall não funciona ...

    Olhei vários exemplos de iptables, chegou a funcionar...
    Mas quando revi as regras e comecei a diminuir não vai mais.

    Segue abaixo as regras:

    IF_INTERNA="eth0"
    IF_EXTERNA="eth1"
    REDE_INTERNA="10.0.0.0/24"

    echo "1"> /proc/sys/net/ipv4/ip_forward

    iptables -F
    iptables -Z
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t mangle
    iptables -X -t mangle

    iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT

    iptables -t filter -A INPUT -i $IF_INTERNA -j ACCEPT

    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 3128 -j ACCEPT
    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 443 -j ACCEPT


    iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE

    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    Se alguém que manda bem de iptables,sabe onde estou errando pode me ajudar.
    Obrigado

  2. #2
    felco
    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 3128 -j ACCEPT
    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 443 -j ACCEPT

    faz as mesmas regras com --sport ao invez de --dport



  3. #3
    Obrigado Felco, mas você pode me informar a diferença do dport, para o sport ?

    Grato.

  4. #4
    rabbarros
    se vc substituir a ordem da politica, ou seja colocar antes da tuas regras vc nao precisa usar o sport

    Exemplo:

    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT

    iptables -t filter -A INPUT -i $IF_INTERNA -j ACCEPT
    .....

    pq eu entendo eh que, tudo q sai da tua maquina eh confiavel...

    e eh melhor mascarar a IF de saida, no caso a eth1



  5. #5
    Como assim ?
    Pode me explicar melhor :?

    Não entendo porque mudando a posicao n precisa usar sport, e no caso do mascarar, você pode me explicar, não entendi direito sua resposta .

    Obrigado






Tópicos Similares

  1. Firewall não está funcionando direito
    Por miguel22rj no fórum Redes
    Respostas: 1
    Último Post: 28-02-2008, 08:25
  2. Eu não entendo porque socorro
    Por wellesximenes no fórum Servidores de Rede
    Respostas: 14
    Último Post: 14-10-2006, 16:23
  3. Redirecionamento Não está funcionando no meu Firewall
    Por SpecOps no fórum Servidores de Rede
    Respostas: 7
    Último Post: 29-05-2005, 15:21
  4. Firewall + DNS -> Não está funcionando corretamente
    Por Alexandre_Catanduva no fórum Servidores de Rede
    Respostas: 3
    Último Post: 02-03-2005, 16:00
  5. acl no squid não está funcionando. O que fazer ?
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 20-12-2002, 16:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L