+ Responder ao Tópico



  1. Vcs poderiam verificar se essas regras estão correntas?

    1. bloquear qualquer pacote oriundo da internet para a porta 3128 no host firewall, impedindo assim q outros tentem usar meu proxy:

    iptables -A INPUT -s 0/0 -p tcp --dport 3128 -j DROP

    2. permitir q pacotes de um determinado ip válido externo e só ele, tenha acesso a meu host firewall numa determinada porta:

    iptables -A INPUT -s XXX.XXX.XXX.XXX --dport 3333 -j ACCEPT

  2. acho que voce pode fazer melhor assim:

    supondo que a INTERNET chegue pela ETH0 e a sua REDE INTERNA chegue pela ETH1 a regra para fechar a porta do proxy sera:
    Código :
    iptables -A INPUT -i eth0 -p tcp --dport 3128 -j DROP

    a regra 2 .. seria esta regra que voce postou ai.. porem.. para se ter um firewall mais SEGURO.. é melhor voce NEGAR TUDO depois permitir.. faça assim:

    mudando a politica padrao para DROP:
    Código :
    iptables -P INPUT DROP
    permitir a REDE INTERNA acesso completo
    Código :
    iptables -t filter -A INPUT -i eth1 -j ACCEPT
    permitir o ip 200.200.200.200 acessar a porta 3333
    Código :
    iptables -t filter -A INPUT -s 200.200.200.200 -i eth0 -p tcp --dport 3333 -j ACCEPT

    pronto.. so passa o que voce PERMITIR.. o que nao bater em NENHUMA regra .. eh DROPado







Tópicos Similares

  1. Duvidas com REGRAS e ROTAS para DMZ
    Por andersonrm no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 07-01-2011, 14:49
  2. duvida com regra
    Por beowulf no fórum Servidores de Rede
    Respostas: 4
    Último Post: 20-11-2008, 08:05
  3. Duvidas com regras no webproxy
    Por ISP-RJ no fórum Redes
    Respostas: 5
    Último Post: 05-10-2006, 15:14
  4. Duvida com regra do iptables
    Por aspenbr no fórum Servidores de Rede
    Respostas: 5
    Último Post: 05-05-2005, 23:50
  5. Duvida com regras no SQUID
    Por pedro_lemes no fórum Servidores de Rede
    Respostas: 3
    Último Post: 14-02-2005, 06:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L