Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Estou implementando um firewall, mais estou c/ duvidas na hierarquia de regras do iptables, como por exemplo, primeiro fecha-se a totalidade de direcionamentos, para depois abrir os direcionamentos especificos?

    Como por exemplo no caso de eu bloquear a acesso a porta 80 de todos os usuários, menos de alguns usuários especificos, como devo fazer?

    Assim?

    Bloqueia todos:
    iptables -t nat -A FORWARD -p tcp -s 192.168.0.0/24 --dport 80 -j REJECT
    Libera alguns:
    iptables -t nat -A FORWARD -p tcp -s 192.168.0.1/24 --dport 80 -j ACCEPT
    iptables -t nat -A FORWARD -p tcp -s 192.168.0.2/24 --dport 80 -j ACCEPT

    Desde ja agradeço a atenção.

  2. Kara primeiro deve-se fechar tudo:

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    Depois libera-se o que é confiável. Na minha opnião, porta por porta vinculado com interfaces e endereços de I/O. Desta forma vc consegue efetuar uma "sintonia fina" no firewall.

    Abraços

    :good: :good: :good:

    mtec



  3. Citação Postado originalmente por mtec
    Kara primeiro deve-se fechar tudo:

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    Certo mais no meu caso é um pouco mais complicado, precisava de algo como:
    iptables -P FORWARD --p tcp -s 192.168.0.0/24 --dport 80 -j REJECT
    só q infelismente o -P não suporta essa condição, por isso gostaria de saber se:
    iptables -t nat -A FORWARD -p tcp -s 192.168.0.0/24 --dport 80 -j REJECT
    iptables -t nat -A FORWARD -p tcp -s 192.168.0.1/24 --dport 80 -j ACCEPT
    iptables -t nat -A FORWARD -p tcp -s 192.168.0.2/24 --dport 80 -j ACCEPT

    Fariam o mesmo papel de:
    iptables -P FORWARD DROP
    iptables -t nat -A FORWARD -p tcp -s 192.168.0.1/24 --dport 80 -j ACCEPT
    iptables -t nat -A FORWARD -p tcp -s 192.168.0.2/24 --dport 80 -j ACCEPT

  4. Citação Postado originalmente por EduLucas
    Citação Postado originalmente por mtec
    Kara primeiro deve-se fechar tudo:

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    Certo mais no meu caso é um pouco mais complicado, precisava de algo como:
    iptables -P FORWARD --p tcp -s 192.168.0.0/24 --dport 80 -j REJECT
    só q infelismente o -P não suporta essa condição, por isso gostaria de saber se:
    iptables -t nat -A FORWARD -p tcp -s 192.168.0.0/24 --dport 80 -j REJECT
    iptables -t nat -A FORWARD -p tcp -s 192.168.0.1/24 --dport 80 -j ACCEPT
    iptables -t nat -A FORWARD -p tcp -s 192.168.0.2/24 --dport 80 -j ACCEPT

    Fariam o mesmo papel de:
    iptables -P FORWARD DROP
    iptables -t nat -A FORWARD -p tcp -s 192.168.0.1/24 --dport 80 -j ACCEPT
    iptables -t nat -A FORWARD -p tcp -s 192.168.0.2/24 --dport 80 -j ACCEPT
    Kara FORWARD não pertence a tabela nat. A Opção "P" é utilizada para estabelecer uma politica considerada Padrão.
    no caso de uma FORWARD, como acima... use iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 80 -j DROP (isso como exemplo).

    Faça melhor... de um man em iptables (comando de paginas de manual) e procure saber mais na Internet sobre conceitos de firewall. Tmb aconselho usar o guia Foca... A parte de firewall é muito bem documentada.

    No mais o que precisar é só postar.

    :good: :good: :good:

    mtec



  5. #5
    SnifferSp
    blz mano entao www.focalinux.cipsga.org.br/

    tem um manual de iptables MUITO bom.

    da uma lida nele






Tópicos Similares

  1. Navegação no IPTables
    Por ghenri no fórum Servidores de Rede
    Respostas: 24
    Último Post: 17-03-2003, 14:32
  2. Regra no iptables
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-02-2003, 07:55
  3. log no iptables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-02-2003, 18:13
  4. Sequencia das regras no Iptables?
    Por Hacinn no fórum Servidores de Rede
    Respostas: 2
    Último Post: 21-01-2003, 11:23
  5. Respostas: 0
    Último Post: 20-11-2002, 14:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L