+ Responder ao Tópico



  1. Pessoal,

    estou com uma duvida com configuração de iptables e ja olhei focalinux, olhei site do eriberto. tenho muitas documentações de iptables

    seguinte

    Qual o padrão para determinar as sequencias de regras


    depois de determinar a politica

    libero a loopback

    compartilho a conexao

    mascaro a conexao

    libero o input

    libero o forward

    regras anti spoofing, anti xxxx. anti xxxxx,

    qual seria a melhor ordem disso ?

    Tenho 3 firewalls criados que particularmente são bons, porém,

    gostaria de ter uma forma certa de seguir na hora de implementar o mesmo

    Se alguem puder dar uma ajustada na bagunça que fica agradeço
    _________________

  2. #2
    Flux
    Cara as regras tem que ter a seguinte ordem:

    1) regras da tabela filter
    2) regras da tabela nat
    2) regras da tabela mangle

    Sempre sigo este padrão.

    Um abraço e boa sorte.



  3. Eu estou com um problema que não consigo fazer navegação pelo proxy com a porta 20,21.
    ou seja,

    quando quero acessar ftp.slackware.com não vai.

    Outro problema é com o msn.

    Preciso liberar o msn para 1IP e o resto nao ter navegação.
    Fiz
    $IPTABLES -A FORWARD -s $USERS_ACCEPT -i $LAN_IFACE -o $EXT_IFACE -p tcp --dport 1863 -j ACCEPT e não ta indo.

    Sendo que
    USERS_ACCEPT="192.168.10.10/255.255.255.0"

    Alguma ajuda ?







Tópicos Similares

  1. Respostas: 3
    Último Post: 17-03-2015, 17:49
  2. Criar Firewall com IPtables Ajuda!!
    Por olifile no fórum Servidores de Rede
    Respostas: 4
    Último Post: 29-01-2006, 19:30
  3. Como faço para criar um bom firewall com iptables
    Por wfbil no fórum Servidores de Rede
    Respostas: 28
    Último Post: 28-03-2005, 14:16
  4. Dificuldade em criar regras de firewall
    Por marcosgw no fórum Servidores de Rede
    Respostas: 10
    Último Post: 11-01-2005, 14:54
  5. Criar firewall com iptables
    Por doliveira no fórum Servidores de Rede
    Respostas: 2
    Último Post: 07-10-2003, 13:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L