Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal, me ajudem a tirar uma duvida, criei um firewall simples permintindo a rede a navegar na net....as regras abaixo estao funcionando normalmente. A duvida é, so funciona se essas duas regras estao ativas.
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    se eu comentar essas duas linha acima nada funciona...nem pinga pra fora da rede.
    o que sera que estou fazendo de errado???

    Se alguem puder tambem ajudar a melhorar as regras.

    as regras completas sao essas abaixo:
    #
    #!/bin/sh
    #
    # /etc/rc.d/rc.firewall: Local system initialization script.
    #
    # Put any local setup commands in here:i

    # Linpando Regras
    iptables --flush
    iptables -t nat --flush

    # Liberando Loopback
    iptables -A INPUT -i lo -j ACCEPT

    # Mascaramento
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    # DOI
    iptables -A FORWARD -s 10.0.0.43/32 -j ACCEPT # simone
    iptables -A FORWARD -s 10.0.0.50/32 -j ACCEPT # roberto
    iptables -A FORWARD -s 10.0.0.51/32 -j ACCEPT # eduardo

    # Liberando portas necessarias
    iptables -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 8080 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 21 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 5631 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 5632 -j ACCEPT

    # Librando acesso ao Squid
    iptables -A INPUT -i eth1 -p tcp --dport 3128 -s 10.0.0.0/8 -j ACCEPT
    iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p tcp --dport 80 -j REDIRECT --to-port 3128

    # Portas e NAT para o computador de monitoramento
    iptables -A FORWARD -i eth0 -p tcp --dport 3389 -d 192.168.0.10/32 -j ACCEPT
    iptables -t nat -A PREROUTING -t nat -p tcp -d 10.0.0.100 --dport 3389 -j DNAT --to 192.168.0.10:3389

    #Auteracao para teste (11-jun-2006)
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    # Libera porta pra acesso local
    iptables -A INPUT -i eth1 -p tcp --dport 22 -s 10.0.0.0/8 -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

    # Bloqueia tudo que passa pelo firewall
    iptables -A FORWARD -j DROP
    iptables -A INPUT -j DROP

  2. não te preucupa, está tudo certo é assim mesmo. meu firewall está do mesmo jeito... abrass



  3. Jader obrigado pela ajuda,
    é eu mesmo criei tudo...so que nao lembro pq coloquei essas duas linhas, deu branco mesmo..rsrs.. sera que nao esta liberando geral pra FORWARD e INPUT essas duas regras??

  4. acho que não... mais para garantir é bom vc referenciar a interface desejada...
    ex: -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
    se o seu estiver errado o meu esta tbm hehehehe



  5. sugiro que vocês estudem um pouco de tcp/ip e linux.. se quiserem um dia trabalhar como adm em linux

    abraços..






Tópicos Similares

  1. Dúvidas com Squid + iptables
    Por fajo no fórum Servidores de Rede
    Respostas: 9
    Último Post: 26-04-2007, 16:09
  2. Duvida com regra do iptables
    Por aspenbr no fórum Servidores de Rede
    Respostas: 5
    Último Post: 05-05-2005, 23:50
  3. Dúvidas com IPtables
    Por guareschi no fórum Servidores de Rede
    Respostas: 7
    Último Post: 27-04-2005, 19:45
  4. Dúvidas com IPTABLES!!
    Por luiz_nando no fórum Servidores de Rede
    Respostas: 8
    Último Post: 10-07-2003, 16:47
  5. Dúvida com IpTables
    Por no fórum Segurança
    Respostas: 6
    Último Post: 29-10-2002, 10:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L