Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. #16
    fabricio_
    # eh comentario , mas voce tem que ele colocar #!/bin/bash para ele saber quem vai interpretar

    sim esta bloqueando todo mundo que entra e tem destino a rede 192.
    soh nao usa -t filter , pois a tabela padrao ja eh a filter

    XD

  2. #17
    guachinim
    blz... eu percebi depois...
    hehe.....

    intao tah...

    agora eu preciso libera a porta 3128 dos ips 192.168.0.0/x para eles navegarem!
    esse x ql a diferenca entre 8 - 24 - 32??
    eu uso o 8 mas num sei na verdade heheh....
    voltando:
    iptables -A OUTPUT -d 192.168.0.0/8 -p tpc --dport 3128 -j ACCEPT

    certo?
    preciso bloqia otras portas.. ?
    entao fico:

    #!/bin/bash
    # limpando cadeias
    iptables -F
    # removendo cadeias
    iptables -X
    # restaura cadeias
    iptables -Z
    #liberando a saida 3128
    iptables -A OUTPUT -d 192.168.0.0/8 -p tpc --dport 3128 -j ACCEPT
    #dae nego td de tds...
    iptables -t filter -A INPUT -d 192..168.0.0/8 -j DROP

    flw



  3. #18
    guachinim
    galera..
    qndo eu coloco ppp+ ele pega como sendo p/ todas as conexoes ppp
    mas c eu por eth+ funciona????????????

    e to cum o script assim por enqnto:

    #!/bin/bash

    # limpa cadeias
    iptables -F
    # remove cadeias
    iptables -X
    # restaura cadeias
    iptables -Z

    #mascaramento da nat do 192.168.0.0/24
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

    #redireciona da porta 80 pra 3128
    iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 80 -j REDIRECT --to-port 3128

    #bloqueia as entradas syn da telnet vindas da ppp+
    iptables -A INPUT -p tcp --syn --dport 23 -i ppp+ -j DROP

    #bloqueio de portas de entradas
    #porta 21 - ftp
    iptables -A INPUT -p tcp --dport 21 -j DROP
    #porta 23 - telnet
    iptables -A INPUT -p tcp --dport 23 -j DROP
    #porta 25 - smtp
    iptables -A INPUT -p tcp --dport 25 -j DROP
    #porta 80 - http
    iptables -A INPUT -p tcp --dport 80 -j DROP

    #bloqueio de saidas
    #porta icq
    iptables -A OUTPUT -d 192.168.0.0/24 -p tcp --dport 5190 -j DROP
    #portas irc
    iptables -A OUTPUT -d 192.168.0.0/24 -p tcp --dport 6666-6668 -j DROP
    #porta msn
    iptables -A OUTPUT -d 192.168.0.0/24 -p tcp --dport 1863 -j DROP
    #porta http
    iptables -A OUTPUT -d 192.168.0.0/24 -p tcp --dport 80 -j DROP

    #libera saida porta:3128
    iptables -A OUTPUT -d 192.168.0.0/24 -p tpc --dport 3128 -j ACCEPT

    #bloqueia td na rede
    iptables -A INPUT -d 192.168.0.0/24 -j DROP

    c tiveh algo estranho, errado ou algo do tipo.. me falem... nem testei ainda!

    Flw..

    Chiko

  4. #19
    fabricio_
    vc tem que lembrar q , tudo q vc libera para sair , vai ter um retorno ! e esse retorno vai ser uma entrada



  5. #20
    guachinim
    Citação Postado originalmente por fabricio_
    vc tem que lembrar q , tudo q vc libera para sair , vai ter um retorno ! e esse retorno vai ser uma entrada
    intao.. mas assim.. pelo que coloquei.. axo q a unik coisa liberada eh a 3128 que eh a porta padrao do squid.. pois bem ela eh a saida e a entrada da http... entao eu tenho q libera a entrada da 3128 tbm...

    mas e qnto a entradas ilicitas??!






Tópicos Similares

  1. Duvidas Iptables + Squid -----Help-----
    Por A-Marcio no fórum Servidores de Rede
    Respostas: 6
    Último Post: 29-03-2003, 10:26
  2. Duvida Iptables ----Help Please ----
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-03-2003, 15:35
  3. Duvidas iptables..
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-02-2003, 16:25
  4. dúvidas iptables
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 13-01-2003, 13:55
  5. Duvida Iptables sub-rede
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 6
    Último Post: 31-10-2002, 16:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L