Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Ops! Só uma correção! Acabei errando aqui quando estava escrevendo as regras da chain FORWARD!

    não é assim: iptables -t FORWARD

    e sim: iptables -A FORWARD

    ou ainda: iptables -t filter -A FORWARD

    Falows!!

    André

  2. Pessoal obrigadão esse forum aqui é foda geral responde logo e com informações consistentes a regras de wrochal achei bem explicadinhas mas ainda fiquei com algumas dúvidas.

    como funciona esse looping que ele aplica, tipo ele coloca:

    for servico in $INPUT_UDP; do
    $IPT -A INPUT -p udp --dport $servico -j ACCEPT
    done

    onde ele declara a variável servico? O linux já entende que a variável servico já está com valor 1 gostaria, se fosse possível entender esse processo que acho bem interessante.

    A outra dúvida. Depois de setar as chais INPUT FORWARD E OUTPUT como DROP fica tudo bloqueado (certo), e quando se aplica as regra:

    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    já passa tudo ou não?
    Se não. Se eu aplicar a regra (iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT) já navego na internet? Claro se já tiver feito o MASCARADE e e setado com 1 o arquivo ip_forward?

    Desde já agradeço.



  3. No for é o seguinte

    for <variavel que vc define> in $<variavel que vc criou antes>
    do
    echo $<variavel que vc define>
    done

    iptables -A INPUT -i lo -j ACCEPT # Essa regra libera o host local a acessar serviços dele mesmo!
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Essa regra libera conexões já estabelecidas e relacionadas

    Somente com essas regras não passa tudo!
    Com a regra que você colocou ali você vai permitir que a rede 192.168.0.0/24 acesse a porta 80 de servidores em outra rede, no caso pode ser a internet!
    Se quiser liberar todos os serviços para a rede faça o seguinte

    iptables -t filter -A FORWARD -s 192.168.0.0/24 -j ACCEPT

    Abraços,

    André

  4. Blza, entendi o procedimento perfeitamente. valeu






Tópicos Similares

  1. IPTables - Problema com politica padrão DROP
    Por NightMareCBA no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-03-2009, 09:34
  2. Dica em IPtable
    Por Atos_Network no fórum Servidores de Rede
    Respostas: 22
    Último Post: 07-05-2004, 14:11
  3. Dois links internet - Continuação de Dica em IPTable
    Por Atos_Network no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-05-2004, 12:07
  4. Politica padrao da tabela NAT..
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 29-04-2003, 16:30
  5. Dúvida em IPTABLES...
    Por soyeu no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-11-2002, 14:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L