+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Não entendo porque esse firewall não está funcionando.

    Não sei porque esse firewall não funciona ...

    Olhei vários exemplos de iptables, chegou a funcionar...
    Mas quando revi as regras e comecei a diminuir não vai mais.

    Segue abaixo as regras:

    IF_INTERNA="eth0"
    IF_EXTERNA="eth1"
    REDE_INTERNA="10.0.0.0/24"

    echo "1"> /proc/sys/net/ipv4/ip_forward

    iptables -F
    iptables -Z
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t mangle
    iptables -X -t mangle

    iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT

    iptables -t filter -A INPUT -i $IF_INTERNA -j ACCEPT

    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 3128 -j ACCEPT
    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 443 -j ACCEPT


    iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE

    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    Se alguém que manda bem de iptables,sabe onde estou errando pode me ajudar.
    Obrigado

  2. #2
    felco
    Visitante

    Padrão Não entendo porque esse firewall não está funcionando.

    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 3128 -j ACCEPT
    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 443 -j ACCEPT

    faz as mesmas regras com --sport ao invez de --dport



  3. #3
    Visitante

    Padrão Não entendo porque esse firewall não está funcionando.

    Obrigado Felco, mas você pode me informar a diferença do dport, para o sport ?

    Grato.

  4. #4
    rabbarros
    Visitante

    Padrão firewall

    se vc substituir a ordem da politica, ou seja colocar antes da tuas regras vc nao precisa usar o sport

    Exemplo:

    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT

    iptables -t filter -A INPUT -i $IF_INTERNA -j ACCEPT
    .....

    pq eu entendo eh que, tudo q sai da tua maquina eh confiavel...

    e eh melhor mascarar a IF de saida, no caso a eth1



  5. #5
    Visitante

    Padrão Não entendo porque esse firewall não está funcionando.

    Como assim ?
    Pode me explicar melhor :?

    Não entendo porque mudando a posicao n precisa usar sport, e no caso do mascarar, você pode me explicar, não entendi direito sua resposta .

    Obrigado

  6. #6
    Visitante

    Padrão Não entendo porque esse firewall não está funcionando.

    já funcionou........
    da 1 forma era conf na placa de rede.