Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por PRISCILA SCHUBNELL

    Deixa eu tentar me explicar melhor. Vou aproveitar o seu exemplo:
    iptables -A FORWARD -d 192.168.0.5 -j ACCEPT
    iptables -t nat -A INPUT -p tcp --dport 4000 -j DNAT --to 192.168.0.5:5800

    Por que alguém direciona uma porta 4000 para uma porta 5800? Não deveria sempre ter o mesmo número?

    Especificamente no meu caso que quero que o IP "201.38.23.1" acesse uma máquina da minha rede interna (IP=192.168.1.5) por Telnet, eu coloco o que?
    nem sempre o msm numero, as vezes o numero da porta da maquna interna jah esta sendo usada no servidor q faz o nat, entao pra evitar conflitos vc seta portas diferentes. pra ficar mais claro, imagine q nesse servidor jah tenha rodando algo na porta 5800, pra vc nao entrar em conflito com esse programa, vc "escuta"os pacotes q serao redirecionados em outra porta

    no teu caso

    iptables -t nat -A PREROUTING -d 201.38.23.1 -p tcp --dport 23 -j DNAT --to 192.168.1.5

    bom mas jah deixa eu te falar outra coisa, remova esse telnet dai e utilize ssh q eh mais seguro, telnet passa suas senhas pela rede totalmente desprotegidas, alem de outras coisas. ssh eh mto mais seguro.

  2. Citação Postado originalmente por PRISCILA SCHUBNELL
    O que eu quero é ter um servidor Linux para distribuir a internet para uma rede com máquinas Windows, bloqueando os acessos a MSN, ICQ...e através de minha máquina de casa(Servidor Amigo), por Terminal Server eu gostaria de acessar uma máquina da rede interna chamada IPJoc.

    !/bin/bash

    RedeLocal="192.168.1.1/24"
    IPJoc="192.168.1.5"
    Servidoramigo="201.38.23.1"
    MSN1="207.46.104.20"
    MSN2="207.46.107.141"
    MSN3="207.46.110.100"
    MSN4="207.68.177.126"
    ICQ1="64.12.164.248"
    ICQ2="64.12.202.217"
    ICQ3="205.188.251.88"
    ICQ4="205.188.248.121"

    Bloqueando os pacotes que saem da rede local com destino ao MSN
    ==========================================
    iptables -A FORWARD -s $RedeLocal -d $MSN1 -j DROP
    iptables -A FORWARD -s $RedeLocal -d $MSN2 -j DROP
    iptables -A FORWARD -s $RedeLocal -d $MSN3 -j DROP
    iptables -A FORWARD -s $RedeLocal -d $MSN4 -j DROP

    Bloqueando os pacotes que saem do MSN com destino ao servidor Linux(Porta de IP dinâmico)
    ==========================================
    iptables -A INPUT -s $MSN1 -i ppp+ -j DROP
    iptables -A INPUT -s $MSN2 -i ppp+ -j DROP
    iptables -A INPUT -s $MSN3 -i ppp+ -j DROP
    iptables -A INPUT -s $MSN4 -i ppp+ -j DROP

    Bloqueando os pacotes que saem da rede local com destino ao ICQ
    =======================================
    iptables -A FORWARD -s $RedeLocal -d $ICQ1 -j DROP
    iptables -A FORWARD -s $RedeLocal -d $ICQ2 -j DROP
    iptables -A FORWARD -s $RedeLocal -d $ICQ3 -j DROP
    iptables -A FORWARD -s $RedeLocal -d $ICQ4 -j DROP

    Bloqueando os pacotes que saem do ICQ com destino ao servidor Linux(Porta de IP dinâmico)
    ==========================================
    iptables -A INPUT -s $ICQ1 -i ppp+ -j DROP
    iptables -A INPUT -s $ICQ2 -i ppp+ -j DROP
    iptables -A INPUT -s $ICQ3 -i ppp+ -j DROP
    iptables -A INPUT -s $ICQ4 -i ppp+ -j DROP

    Limpando os chains (pra que serve isso??)
    ==========================================
    iptables -F #Esvazia as regras da tabela padrão filter
    iptables -t nat -F #Esvazia as regras da tabela nat
    iptables -X #Apaga chains criadas pelo usuário na tabela filter
    iptables -t nat -X #Apaga chains criadas pelo usuário na tabela nat

    isso está certo? Para que serve definir uma política padrão para uma chain ?
    ==========================================
    iptables -P INPUT ACCEPT #Determina pol.padrão-chain Input da tab filter p/aceitar
    iptables -P OUTPUT ACCEPT #Determina pol.padrão-chain Output da tab filter p/aceitar
    iptables -P FORWARD ACCEPT #Determina pol.padrão-chain Forward da tab filter p/aceitar
    iptables -t nat -P PREROUTING ACCEPT #Determina pol.padrão-Prerouting-tab nat p/aceitar
    iptables -t nat -P OUTPUT ACCEPT #Determina pol.padrão-Output-tab nat p/aceitar
    iptables -t nat -P POSTROUTING ACCEPT #Determina pol.padrão-Postrouting-tab nat p/aceitar

    Mascarar a rede interna p/que acessem a internet através de IP dinâmico do servidor Linux
    ==========================================
    iptables -t nat -A POSTROUTING -s $RedeLocal -o ppp+ -j MASQUERADE

    Autorização p/alguns usuários da Internet acessarem uma máquina interna da rede via telnet
    ==========================================
    iptables -t nat -A PREROUTING -s $Servidoramigo -i ppp+ -p tcp --dport 23 -j DNAT --to-port $IPJoc:23

    echo 1 > /proc/sys/net/ipv4/ip_forward #
    Dessa forma teu firewall bloqueia o MSN, mas depois libera tudo com a limpeza das regras.
    Sugiro que o senhor leia o guia foca linux avançado, é muito bom e explica certinho essas dúvidas de iptables.
    http://www.guiafoca.org/

    Espero ter ajudado.



  3. #8
    D4rk_Sl4ck
    cara, da uma estudada também na pilha de protocolos TCP/IP. Com toda certeza vai ajudar e muito.

  4. Coloca a carga dos módulos do iptables, depois a limpeza das regras e depois as regras, ai sim creio que teu firewall vai ficar mais funcional.



  5. oi só uma pequena correção ....

    no inicio do seu script você especificou a rede local ...

    !/bin/bash

    RedeLocal="192.168.1.1/24"

    se é uma rede de 24 bits vce especifica como
    RedeLocal="192.168.1.0/24"

    só pra arquitetura da tua rede ficar scertinha ...

    falow






Tópicos Similares

  1. Respostas: 8
    Último Post: 19-01-2008, 07:47
  2. Mapeamento de portas, Squid e Iptables alguém pode me ajudar?
    Por vioflas no fórum Servidores de Rede
    Respostas: 0
    Último Post: 24-04-2006, 15:39
  3. Problemas com meu script de firewall alguem pode por favor olhar?
    Por fisiconuclear18 no fórum Servidores de Rede
    Respostas: 4
    Último Post: 09-02-2006, 16:12
  4. Meu script de firewall, alguém pode dar uma olhada?
    Por fisiconuclear18 no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-11-2005, 10:27
  5. Quero abilitar ftp no meu firewall, alguem pode me ajudar?
    Por Apolux no fórum Servidores de Rede
    Respostas: 14
    Último Post: 20-06-2005, 15:06

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L