+ Responder ao Tópico



  1. Pessoal tenho um script firewall, que esta funcionando corretamente, nesse script tenho regras de ftp, ssh e NAT, so que na ultima linha estou querendo incluir uma regrar final q barre tudo

    na ultima linha do script estou incluindo essa regra:
    iptables -A INPUT -j DROP
    iptables -A FORWARD -j DROP
    iptables -A OUTPUT -j DROP

    Apos incluir essa regras minha regras acima param de funcionar ftp, ssh e NAT fica tudo barrado!
    Alguem saberia qual o motivo, o que devo fazer?

    Agradeço

  2. Fala wassley,

    Pelo que eu sei, isso tem que vir no início do Script...
    um exemplo do meu script que uso...este é o inicio dele....


    start() {
    # Modulos extras utilizados para o acesso via FTP
    $MODPROBE ip_conntrack
    $MODPROBE ip_conntrack_ftp
    $MODPROBE ip_nat_ftp

    # Habilitando o IP Forwarding
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Remocao de qualquer regra de firewall anterior
    $IPTABLES -F
    $IPTABLES -X
    $IPTABLES -t nat -F
    $IPTABLES -t nat -X

    # Criacao de nova chain para conexoes do tipo "stateful"
    $IPTABLES -N ALLOWED
    $IPTABLES -A ALLOWED -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A ALLOWED -j RETURN

    # Por padrao, qualquer pacote sera barrado, independendo de onde venha.
    $IPTABLES -P INPUT DROP
    $IPTABLES -P OUTPUT DROP
    $IPTABLES -P FORWARD DROP

    # Caso seja necessa¡rio liberar as restricoes do firewall,
    # comente as tres ultimas linhas acima e descomente as proximas tres linhas abaixo.

    # $IPTABLES -P INPUT ACCEPT
    # $IPTABLES -P OUTPUT ACCEPT
    # $IPTABLES -P FORWARD ACCEPT


    abracos

    jeff






Tópicos Similares

  1. Listando Regras de POSTROUTING no iptables??
    Por ReiserFS no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-05-2003, 08:36
  2. Respostas: 3
    Último Post: 27-03-2003, 12:17
  3. Regras de firewall
    Por Skill no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-02-2003, 10:49
  4. Regra de ipchains para iptables!
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 27-12-2002, 10:43
  5. Regras de IpTables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 02-11-2002, 16:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L