+ Responder ao Tópico



  1. #1
    guachinim
    Ae galera.... deve ter algum post sobre isso.. mas num axei..
    alguem poderia dah uma olhada no script abaixo e v c tem algo errado..
    ou mesmo faltando..
    to c/ os seguintes problemas:

    -nao recebo nem envio email
    -nao abre pagina q usa a porta 8022

    como ainda nao tenho experiencia no iptable.. fiz algo..

    Valeu

    Chiko


    #!/bin/bash

    #inicializando firewall

    #carregando modulos
    modprobe iptable_nat

    #zerando regras
    iptables -F
    iptables -X

    #compartilhando conexao
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    #redirecionando portas
    iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 8022 -j REDIRECT --to-port 3128

    #Liberando todos os pacotes tcp destinados a porta 25
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
    #Liberando todos os pacotes tcp destinados a porta 110
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

    #Liberando portas de entrada
    iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 25 -j ACCEPT # smtp
    iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 110 -j ACCEPT # pop
    iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 8022 -j ACCEPT # TRT

    #liberando portas de saida
    iptables -A OUTPUT -p tcp -s 10.0.0.0/255.0.0.0 --sport 8022 -j ACCEPT # TRT

    #bloqueando portas de saida
    iptables -A OUTPUT -p tcp --sport 1863 -j DROP # msn

    #abre a rede local
    iptables -A INPUT -p tcp --syn -s 10.0.0.0/255.0.0.0 -j ACCEPT

    # bloqueando o resto
    iptables -A INPUT -p tcp --syn -j DROP

  2. Citação Postado originalmente por guachinim
    Ae galera.... deve ter algum post sobre isso.. mas num axei..
    alguem poderia dah uma olhada no script abaixo e v c tem algo errado..
    ou mesmo faltando..
    to c/ os seguintes problemas:

    -nao recebo nem envio email
    -nao abre pagina q usa a porta 8022

    como ainda nao tenho experiencia no iptable.. fiz algo..

    Valeu

    Chiko


    #!/bin/bash

    #inicializando firewall

    #carregando modulos
    modprobe iptable_nat

    #zerando regras
    iptables -F
    iptables -X

    #compartilhando conexao
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    #redirecionando portas
    iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 8022 -j REDIRECT --to-port 3128

    #Liberando todos os pacotes tcp destinados a porta 25
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
    #Liberando todos os pacotes tcp destinados a porta 110
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

    #Liberando portas de entrada
    iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 25 -j ACCEPT # smtp
    iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 110 -j ACCEPT # pop
    iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 8022 -j ACCEPT # TRT

    #liberando portas de saida
    iptables -A OUTPUT -p tcp -s 10.0.0.0/255.0.0.0 --sport 8022 -j ACCEPT # TRT

    #bloqueando portas de saida
    iptables -A OUTPUT -p tcp --sport 1863 -j DROP # msn

    #abre a rede local
    iptables -A INPUT -p tcp --syn -s 10.0.0.0/255.0.0.0 -j ACCEPT

    # bloqueando o resto
    iptables -A INPUT -p tcp --syn -j DROP
    vé o início do teu firewall ....

    e vê esse aqui ...

    ------------------------------------------------------------

    #! /bin/bash

    echo " INICIANDO FIREWALL "

    # Ativa modulos
    # -------------------------------------------------------
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ipt_REJECT
    /sbin/modprobe ipt_MASQUERADE
    echo "Carga dos Modulos OK!"

    # Zera regras
    # -------------------------------------------------------
    /sbin/iptables -F
    /sbin/iptables -X
    /sbin/iptables -F -t nat
    /sbin/iptables -X -t nat
    /sbin/iptables -F -t mangle
    /sbin/iptables -X -t mangle
    echo "Flush das regras OK!"


    dá um nmap no teu ip e vê qual porta está ativa ....
    falow ...qualquer coisa posta ai ...






Tópicos Similares

  1. Acesso POP e SMTP pelo iptables
    Por Thiagocpv no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-04-2007, 08:04
  2. Iptables, POP SMTP ( Preciso especificar o gatway nas estaçõ
    Por Abutre no fórum Servidores de Rede
    Respostas: 10
    Último Post: 25-09-2003, 11:52
  3. Desafio Iptables ( pop e smtp , sem especificar gateway e Dn
    Por Abutre no fórum Servidores de Rede
    Respostas: 4
    Último Post: 24-09-2003, 15:56
  4. POP e SMTP
    Por webluc no fórum Servidores de Rede
    Respostas: 4
    Último Post: 01-09-2003, 23:07
  5. Iptables - Regras p/ SMTP, POP3, DNS, WEB
    Por HiDDeN no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-06-2003, 10:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L