Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ao meu parecer, seu firewall é uma zona.

    Retira essas regras "receita de bolo" pra impedir ataques de pacotes que resolve.
    Posta a intensão dele que te mostro como fazer direito.
    Última edição por PatrickBrandao; 04-07-2007 às 16:41. Razão: erro

  2. Valeu mesmo patrick pelo mesmo vc me falou a verdade. rsrs
    seja que vc pode me ajudar a deixar essa firewall decente ?
    eu preciso do seguinte.

    1 - Liberar as conexões pppoe
    2 - Lierar as conexões com o radius (mesma maquina)
    3 - Liberar conexões de forar para dentro nas as portas 80 e 22
    4 - Bloquear todo o resto

    nessa maquina os usuarios não vão poder se enxergar por no meu firewall tinha o bloqueio das portas de netbios, será que da pra deixar isso tb?
    outra coisa na minha rede tem uns espertinhos que gostam de ficar snifando a rede será que tem alguma coisa pra eu tentar resolver isso..
    Última edição por studioweb; 05-07-2007 às 06:56.



  3. # limpar -------------
    for table in nat filter mangle; do
    for stage in PREROUTING POSTROUTING FORWARD INPUT OUTPUT; do
    iptables -t $table -P $stage ACCEPT 2>/dev/null
    done
    iptables -t $table -F
    iptables -t $table -Z
    iptables -t $table -X
    done


    # tabelas estruturadas para filtro
    iptables -N local
    iptables -N radius
    iptables -N services
    iptables -N conected

    # estrutura
    iptables -A INPUT -j locais
    iptables -A INPUT -j radius
    iptables -A INPUT -j services
    iptables -A INPUT -j conected


    # regras

    #permitir locais (libera radius se ele estiver apontando para 127.0.0.1:1812)
    iptables -A locais -i lo -j ACCEPT
    iptables -A locais -d 127.0.0.0/8 -j ACCEPT

    # permitir radius (resposta entra por INPUT caso o servidor seja remoto)
    iptables -A radius -p udp -m multiport --port 1812 -j ACCEPT
    iptables -A radius -p udp -m multiport --port 1813 -j ACCEPT

    # permitir serviços locais
    iptables -A services -p tcp --dport 80 -j ACCEPT
    iptables -A services -p tcp --dport 22 -j ACCEPT
    iptables -A services -p udp --dport 53 -j ACCEPT

    # permitir conexoes estabelecidas com o servidor local
    iptables -A conected -m state --state ESTABLISHED,RELATED -j ACCEPT

    # bloquear o resto
    iptables -P INPUT DROP


    # No FORWARD vc nao precisa fazer nada pois é puro trafego de clientes, dai
    # vc pode colocar somente o necessário, mas a principio deixe vazio
    #
    Última edição por PatrickBrandao; 05-07-2007 às 11:27. Razão: erro semantica

  4. patrick as regras estão funcionando legais mais apareceu este mensagem
    iptables: No chain/target/match by that name
    iptables: No chain/target/match by that name
    iptables: No chain/target/match by that name
    de resto esta conectando e navegando normalmente..



  5. Patrick já achei oque esta havendo no regra
    iptables -A INPUT -j locais

    ficou assim
    iptables -A INPUT -j local
    esta tudo em ordem agora






Tópicos Similares

  1. Problemas de conexão PPPoE com Radius!!
    Por rafengenharia no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-05-2008, 15:11
  2. Problema com conexão na porta 21
    Por Eli Jr. no fórum Servidores de Rede
    Respostas: 0
    Último Post: 03-02-2005, 10:22
  3. Problema com conexao
    Por c0deks no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-02-2005, 07:24
  4. Problema com conexão CoLinux + Debian
    Por Daniela no fórum Servidores de Rede
    Respostas: 0
    Último Post: 21-01-2005, 02:57
  5. Problema com conexao adsl
    Por Rods no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-11-2003, 14:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L