+ Responder ao Tópico



  1. #1

    Padrão criar firewall

    Pessoal,

    estou com uma duvida com configuração de iptables e ja olhei focalinux, olhei site do eriberto. tenho muitas documentações de iptables

    seguinte

    Qual o padrão para determinar as sequencias de regras


    depois de determinar a politica

    libero a loopback

    compartilho a conexao

    mascaro a conexao

    libero o input

    libero o forward

    regras anti spoofing, anti xxxx. anti xxxxx,

    qual seria a melhor ordem disso ?

    Tenho 3 firewalls criados que particularmente são bons, porém,

    gostaria de ter uma forma certa de seguir na hora de implementar o mesmo

    Se alguem puder dar uma ajustada na bagunça que fica agradeço
    _________________

  2. #2
    Flux
    Visitante

    Padrão Re: criar firewall

    Cara as regras tem que ter a seguinte ordem:

    1) regras da tabela filter
    2) regras da tabela nat
    2) regras da tabela mangle

    Sempre sigo este padrão.

    Um abraço e boa sorte.



  3. #3

    Padrão Re: criar firewall

    Eu estou com um problema que não consigo fazer navegação pelo proxy com a porta 20,21.
    ou seja,

    quando quero acessar ftp.slackware.com não vai.

    Outro problema é com o msn.

    Preciso liberar o msn para 1IP e o resto nao ter navegação.
    Fiz
    $IPTABLES -A FORWARD -s $USERS_ACCEPT -i $LAN_IFACE -o $EXT_IFACE -p tcp --dport 1863 -j ACCEPT e não ta indo.

    Sendo que
    USERS_ACCEPT="192.168.10.10/255.255.255.0"

    Alguma ajuda ?