+ Responder ao Tópico



  1. #1

    Padrão Ajuda com Iptables básico

    Pessoal, estou querendo montar um firewall bem simples, mas estou encontrando dificuldades. E espero contar com a ajuda de voces. O firewall é bem simples, quero que ele tenha a politica padrão de DROP e liberar somente o necessário.
    Atualmente está com a politica padrão para aceitar tudo e tenho somente duas regras no iptables (uma que faz o mascaramento e outro do proxy transparente), e tudo funciona perfeitamente, as maquinas da rede navagam normalmente passando pelo proxy e tal. Mas aí basta eu apenas fazer:

    # iptables -P INPUT DROP

    e aí nada funciona!! Nem a maquina servidor, nem as maquinas clientes conseguem navegar.
    A principio quero apenas que todas as maquinas consigam navegar. Quais as regras devo inserir e em qual ordem? Pois já quebrei a cabeça de todo jeito e nunca dá certo.

    Por favor me ajudemmm..
    []'s

  2. #2

    Padrão

    iptables -P INPUT DROP

    vai barrar todas as entradas mesmo, ai por isso que você não navega.


    o certo nesse caso eh bloquear o host ou ip que vc quer ao inves de tudo.


    abraços


    Nilson



  3. #3

    Padrão

    Se voce fizer isso voce esta anulando as regras anteriores, por isso que para de funcionar. Para sua atual solucao funcionar, você tem de mudar a politica padrao INPUT para drop, e depois mandar as outras regrazs, ou seja, liberar o que você deseja liberar.

  4. #4

    Padrão

    Mas é justamente o q eu quero.. Por questões de segurança quero bloquear qualquer tipo de entrada e liberar somente o q for necessário.
    E nesse caso quero deixar tudo bloqueado e liberar somente o acesso a internet para todas as maquinas.

    Quais regras devo adicionar para que essas maquinas naveguem na internet?


    Obrigado.



  5. #5

    Padrão

    antes de você digitar 'iptables -P INPUT -j DROP' o que voce tava digitando para as maquinas funcionarem a na internet?

  6. #6

    Padrão

    Antes de dropar tudo do INPUT eu tinha apenas a regra de mascaramento. Nada mais.



  7. #7

    Padrão

    cola as regras aqui no forum

  8. #8

    Padrão

    Primeiro libere tudo que necessita, depois efetue o bloqueio com 'INPUT -p tcp -m tcp -j DROP.

    Esse link é otimo para aprender IPTABLES

    Iptables BR - by Eriberto



    Creio que assim resolve.