+ Responder ao Tópico



  1. #7
    Visitante

    Padrão Policiamento FORWARD é drop, mas mesmo assim funciona tudo

    também não funcionou.

    Se fecho o POSTROUTING não funciona nada nem liberando.

    Grato

  2. #8
    Visitante

    Padrão Policiamento FORWARD é drop, mas mesmo assim funciona tudo

    Po será que ninguém sabe porque o script abaixo funciona a internet normalmente ?

    Código :
    #!/bin/bash
    IF_INTERNA="eth0"
    IF_EXTERNA="eth1"
    REDE_INTERNA="172.0.0.0/24"
     
    echo "1"> /proc/sys/net/ipv4/ip_forward
     
    iptables -F
    iptables -Z
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t mangle
    iptables -X -t mangle
     
    iptables -P INPUT ACCEPT
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
     
    iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
     
    #iptables -t filter -A INPUT -i lo -j ACCEPT
    #iptables -t filter -A INPUT -i $IF_INTERNA -j ACCEPT
     
     
    iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE



  3. #9

    Padrão firewall

    acho q ja descobri oq acontece ai... vc ta colocando DROP no policiamento FORWARD, porem mais abaixo esta dizendo pra liberar todos os estados NEW,ESTABLHISHED,RELATED no FORWARD.. assim funciona mesmo, pois qualquer pacote com estado novo vai passar batido...
    o ideal seria vc colocar a politica DROP, liberar a porta desejada, e liberar apenas os estados ESTABLISHED,RELATED.. como no ex abaixo:

    # variavies #
    IPT='/sbin/iptables'
    REDE='192.168.0.0/24'

    # Policiamento #
    $IPT -P INPUT DROP
    $IPT -P FORWARD DROP
    $IPT -P OUTPUT ACCEPT

    # abrir portas #
    $IPT -A FORWARD -$REDE -p tcp --dport 80 -j ACCEPT

    # regras para estado das conexoes #
    $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    agora deve funcionar cara, mas tem q liberar outras portas, uma das mais importantes é o DNS (porta 53 tcp e udp )... senao deve ser algum bug no seu iptables.... tente atualizar ele tb.. faz o teste ai e diz se funfou...
    faloww.

  4. #10
    Visitante

    Padrão Policiamento FORWARD é drop, mas mesmo assim funciona tudo

    realmente eu tirei e não foi mais a internet.
    Ficou assim

    Código :
    #!/bin/bash
    IF_INTERNA="eth0"
    IF_EXTERNA="eth1"
    REDE_INTERNA="172.0.0.0/24"
     
    echo "1"> /proc/sys/net/ipv4/ip_forward
     
    iptables -F
    iptables -Z
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t mangle
    iptables -X -t mangle
     
    iptables -P FORWARD DROP
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
     
    iptables -t filter -A INPUT -i lo -j ACCEPT
    iptables -t filter -A INPUT -i $IF_INTERNA -j ACCEPT
    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 80 -j ACCEPT
     
     
    iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE


    Só que agora para liberar a porta 80 nao foi...
    Já to doido com isso.


    seu comando
    Código :
    $IPT -A FORWARD -$REDE -p tcp --dport 80 -j ACCEPT

    não foi.


    Obrigado



  5. #11
    Visitante

    Padrão Policiamento FORWARD é drop, mas mesmo assim funciona tudo

    ficou assim o código
    Código :
    #!/bin/bash
    IF_EXTERNA="eth0"
    IF_INTERNA="eth1"
    REDE_INTERNA="172.0.0.0/24"
     
    echo "1"> /proc/sys/net/ipv4/ip_forward
     
    iptables -F
    iptables -Z
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t mangle
    iptables -X -t mangle
     
    iptables -P FORWARD DROP
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
     
    iptables -t filter -A INPUT -i lo -j ACCEPT
    iptables -t filter -A INPUT -i $IF_INTERNA -j ACCEPT
     
    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -i $IF_INTERNA -p udp --dport 53 -j ACCEPT
     
     
    iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE


    mas não navega ainda.

    Obrigado

  6. #12

    Padrão firewall

    Amigo libere essas portas (tcp e udp)
    21,25,53,80,110,443

    que tipo de conexao é a sua? adsl, radio, discada?
    da maquina linux (o router) vc consegue pingar e navegar normal?
    vc tem msn, icq, algo assim... pra gente ir testando em "tempo real"?