Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa Noite,

    pessoal eu tenho um firewall em iptables rodando em sima do debian 4.0 etch com as regras

    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD ACCEPT

    faço o compartilhamento da internet via MASQUERAD sem problemas navego na internet normalmente, so que eu quero fazer a politica do FORWARD em DROP
    iptables -P FORWARD DROP

    so que quando eu faço isso minha internet para é obvio mas so que ja tentei fazer varias liberações e não funciona vc sabem como eu posso estar liberando a internet porque eu quero por xemplo liberar so a porta 80 digo 80 de dentro para fora quero so a navegação

    obrigado

  2. vc tera que libera usa rede no forward posta seu firewall ai pra estudar



  3. então meu firewall esta assim

    #! /bin/bash

    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t filter -P INPUT DROP
    iptables -t filter -P OUTPUT DROP
    iptables -t filter -P FORWARD ACCEPT
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    iptables -t filter -A INPUT -p TCP -s 0/0 --destination-port 22 -j ACCEPT
    iptables -t filter -A OUTPUT -p TCP -d 0/0 --source-port 22 -j ACCEPT

    e quero que fique assim

    #! /bin/bash

    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t filter -P INPUT DROP
    iptables -t filter -P OUTPUT DROP
    iptables -t filter -P FORWARD DROP
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    iptables -t filter -A INPUT -p TCP -s 0/0 --destination-port 22 -j ACCEPT
    iptables -t filter -A OUTPUT -p TCP -d 0/0 --source-port 22 -j ACCEPT

    gostaria de saber quais regras devo usar para liberar a navegação da internet pela porta 80 e depois ir liberando conforme vai sendo solicitado por exemplo https

    obrigado

  4. se sua rede for 192.168.0.0/24 terá que ser assim:

    #! /bin/bash

    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t filter -P INPUT DROP
    iptables -t filter -P OUTPUT DROP
    iptables -t filter -P FORWARD DROP
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    iptables -t filter -A INPUT -p TCP -s 0/0 --destination-port 22 -j ACCEPT
    iptables -t filter -A OUTPUT -p TCP -d 0/0 --source-port 22 -j ACCEPT
    iptables -t filter -A FORWARD -p TCP -s 192.168.0.0/24 -d 0/0 --destination-port 80 -j ACCEPT
    iptables -t filter -A FORWARD -p TCP -s 192.168.0.0/24 -d 0/0 --destination-port 443 -j ACCEPT



  5. opa,

    então não funciono tentei tambem fazer o que um cara no forum do linuxbsd me falo aii deixei assim o script mas mesmo assim não funciona não navega se tiver uma ideia

    iptables -t filter -P INPUT DROP
    iptables -t filter -P OUTPUT DROP
    iptables -t filter -P FORWARD DROP
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    iptables -t filter -A INPUT -p TCP -s 0/0 --destination-port 22 -j ACCEPT
    iptables -t filter -A OUTPUT -p TCP -d 0/0 --source-port 22 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 0/0 -m multiport --dports 80,53 -j ACCEPT
    iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 0/0 -m multiport --dports 80,53 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 0/0 -m multiport --sports 80,53 -j ACCEPT
    iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 0/0 -m multiport --sports 80,53 -j ACCEPT

    obrigado






Tópicos Similares

  1. Diferenca entre o DROP e o REJECT no IPTABLES
    Por helio_traxx no fórum Servidores de Rede
    Respostas: 6
    Último Post: 11-03-2006, 22:21
  2. Iptables DROP
    Por Su6mund0 no fórum Servidores de Rede
    Respostas: 8
    Último Post: 08-09-2005, 16:38
  3. iptables - oq vem primeiro (accept x drop) ?
    Por whinston no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-03-2005, 12:44
  4. IPTABLES - DROP para todas as chains
    Por Legolas no fórum Servidores de Rede
    Respostas: 6
    Último Post: 04-12-2003, 12:05
  5. IPTABLES FOWARD PADRAO DROP, NAO LER OS ACCEPTS
    Por no fórum Servidores de Rede
    Respostas: 16
    Último Post: 28-05-2003, 13:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L