+ Responder ao Tópico



  1. Ai gente minha placa da rede da internet e eth0 e da rede interna e eth1.

    tenho o apache instalado em minha rede interna 192.168.0.1 e webmin na porta 10000, criei as regras de firewall abaixo, com elas o apache e o webmin interno naum roda se desabilito o firewall ele roda qoue devo por nestas regras abaixo pra que funcione legal.

    #Ativar modulos
    #modprobe iptable_nat
    modprobe ip_conntrack
    modprobe ip_nat_ftp
    modprobe ipt_mark
    mark=1000

    #Limpar regras
    iptables -t filter -F
    iptables -t nat -F

    #Compartilhar a conexao
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    ##echo > 1 /proc/sys/net/ipv4/ip_forward

    #Proxy transparente
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128


    ######## Regras de INPUT

    #Entrar somente o necessario
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    #SSH interno
    iptables -A INPUT -i eth1 -p tcp --syn --dport 22 -j ACCEPT
    iptables -A INPUT -i eth1 -p tcp --syn --dport 21 -j ACCEPT


    #SQUID interno
    iptables -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT

    #PING interno
    iptables -A INPUT -i eth1 -p icmp -j ACCEPT

    #Fechar o resto
    iptables -A INPUT -j DROP

    ######## Regras de FORWARD

    #Passar somente o necessario
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    #DNS
    iptables -A FORWARD -o eth0 -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -o eth0 -p udp --dport 53 -j ACCEPT
    iptables -A FORWARD -o eth0 -p tcp --dport 21 -j ACCEPT
    iptables -A FORWARD -o eth0 -p udp --dport 21 -j ACCEPT


    #EMAIL
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -p udp --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -p udp --dport 110 -j ACCEPT

    #WEB
    iptables -A FORWARD -o eth0 -p tcp --dport 80 -j ACCEPT


    #HTTPS
    iptables -A FORWARD -o eth0 -p tcp --dport 443 -j ACCEPT
    iptables -A FORWARD -o eth0 -p tcp --dport 22 -j ACCEPT
    iptables -A FORWARD -o eth0 -p tcp --dport 10000 -j ACCEPT


    #MSN
    #iptables -A FORWARD -o eth0 -s 192.168.0.102 -p tcp --dport 1863 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 1823 -j DROP

    #Fechar o resto
    iptables -A FORWARD -j DROP

    echo "Regras aplicadas com sucesso!!!"

  2. na ultima linha vc fecha o resto das conexões ...

    tenta

    iptables -A FORWARD -o eth1 -p tcp --dport 10000 -j ACCEPT
    iptables -A FORWARD -o eth1 -p tcp --dport 80 -j ACCEPT

    se a eth1 for da rede interna ...

    espero ter ajudado ...

    falow



  3. #3
    pre-feit0
    Parece que você esta usando a eth0 para rede interna... se for o caso, você pode fazer assim:
    Código :
    LOCAL_IFACE=eth0
    iptables -A INPUT -i $LOCAL_IFACE -p tcp --dport 80   -j ACCEPT
    iptables -A INPUT -i $LOCAL_IFACE -p tcp --dport 10000 -j ACCEPT
    A vantagem de usar a variável como eu fiz acima é que, se algum dia vc presicar trocar as interfaces, você não precisa sair editando todo o script para efeutar a mudança, só precisa trocar o valor da variável.
    OBS: se você quizer trocar eth0 por $LOCAL_IFACE no seu script, no vi pode fazer assim:
    Código :
    :%s/eth0/$LOCAL_IFACE/g
    isto vai fazer a troca no arquivo todo.

  4. Citação Postado originalmente por rootmaster
    na ultima linha vc fecha o resto das conexões ...

    tenta

    iptables -A FORWARD -o eth1 -p tcp --dport 10000 -j ACCEPT
    iptables -A FORWARD -o eth1 -p tcp --dport 80 -j ACCEPT

    se a eth1 for da rede interna ...

    espero ter ajudado ...

    falow
    Naum funcionou naum, mais quando eu desabilito as regras de bloqueio de iNPUT funciona?? acho que naum estou acertando a fazer as regras de input pra abrir as portas pra rede local.!!






Tópicos Similares

  1. Respostas: 1
    Último Post: 14-08-2010, 09:55
  2. Apache endereço de rede interno
    Por phorks no fórum Servidores de Rede
    Respostas: 4
    Último Post: 23-04-2009, 09:21
  3. Redirecionamento com apache
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 04-08-2002, 15:24
  4. E-mails internos ...
    Por MarcelScan no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-05-2002, 10:58
  5. Mod_SSL No apache 2.0.36
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-04-2002, 01:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L