Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. opa pesoal

    então estava fazendo uns testes e se eu deixar o meu firewall assim ele funciona mas não entra em alguns sites por exemplo:
    UOL - O melhor conteúdo
    MSN Brasil

    mas consigo pingar esses sites normalmente o meu firewall é esse aii

    #! /bin/bash

    iptables -t filter -P INPUT ACCEPT
    iptables -t filter -P OUTPUT ACCEPT
    iptables -t filter -P FORWARD ACCEPT
    iptables -t filter -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -t filter -P INPUT DROP
    iptables -t filter -P OUTPUT DROP
    iptables -t filter -P FORWARD DROP
    iptables -t filter -A FORWARD -i ppp0 -j ACCEPT
    iptables -t filter -A FORWARD -i eth1 -j ACCEPT
    iptables -t filter -A INPUT -i lo -j ACCEPT
    iptables -t filter -A OUTPUT -o lo -j ACCEPT
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    iptables -t filter -A INPUT -p tcp -s 0/0 --destination-port ssh -j ACCEPT
    iptables -t filter -A OUTPUT -p tcp -d 0/0 --source-port ssh -j ACCEPT

    gostaria de saber se tem como eu liberar a internet via OUTPUT ou tem que ser mesmo via FORWARD caramba mas que coisa complicada fazer o DROP da internet e so liberar as portas que vc quer ninguem tem uma ideia ou ja fez isso DROP nas 3 chains e liberar so a 80 para navegação gostaria de saber se da para fazer isso pela OUTPUT em vez de fazer da forma que vcs me falaram que é via FORWARD

    ah so deem uma olhada nesse script e me falem por favor o que esta faltando ou o que eu errei
    obrigado

  2. Bom Dia

    opa pessoal me de uma força aee nesse bendito firewall

    alguem sabe se o curso na 4linux inteligencia em arquitetua de firewall é bom ?

    obrigado



  3. Olá, bem tente fazer assim

    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    eu uso assim, caso nao ajude deconsidere o post

  4. opa faleu pela resposta mas o firewall tem que ficar com as politicas padrões em DROP

    Obrigado



  5. noticia boa pra ti, vou te ajudar

    bora por partes ok?

    você tem dns nessa máquina?
    tem squid nela?

    deixe o OUTPUT ACCEPT, me passa as respostas acima que contruo o firewall pra ti.

    abração






Tópicos Similares

  1. Diferenca entre o DROP e o REJECT no IPTABLES
    Por helio_traxx no fórum Servidores de Rede
    Respostas: 6
    Último Post: 11-03-2006, 22:21
  2. Iptables DROP
    Por Su6mund0 no fórum Servidores de Rede
    Respostas: 8
    Último Post: 08-09-2005, 16:38
  3. iptables - oq vem primeiro (accept x drop) ?
    Por whinston no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-03-2005, 12:44
  4. IPTABLES - DROP para todas as chains
    Por Legolas no fórum Servidores de Rede
    Respostas: 6
    Último Post: 04-12-2003, 12:05
  5. IPTABLES FOWARD PADRAO DROP, NAO LER OS ACCEPTS
    Por no fórum Servidores de Rede
    Respostas: 16
    Último Post: 28-05-2003, 13:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L