Iptables com Politica DROP
Pessoal, estou colocando meu firewall em politica DROP, mas ao fazer isso fico sem acesso à internet.
Segue Firewall abaixo:
Alguém tem uma luz?
#LEVANTANDO OS MODULOS IPTABLES
modprobe iptable_nat
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_REJECT
modprobe ipt_MASQUERADE
#LIMPANDO AS CAMADAS
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -t nat -F
iptables -F -t mangle
iptables -X -t mangle
#POLITICA DO FIREWALL
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#HABILITANDO ENCAMINHAMENTO DE PACOTES IPV4
echo "1" > /proc/sys/net/ipv4/ip_forward
#COMPARTILHANDO A INTERNET
iptables -t nat -A POSTROUTING -o enp5s0 -j MASQUERADE
#LIBERANDO PORTAS
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT #Porta DNS
iptables -A FORWARD -p udp --dport 53 -j ACCEPT #Porta DNS
iptables -A FORWARD -p tcp --dport 67 -j ACCEPT #Porta DHCP
iptables -A FORWARD -p udp --dport 67 -j ACCEPT #Porta DHCP
iptables -A FORWARD -p tcp --dport 68 -j ACCEPT #Porta DHCP
iptables -A FORWARD -p udp --dport 68 -j ACCEPT #Porta DHCP
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT #Porta HTTP
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT #Porta Segura
Re: Iptables com Politica DROP
Sem acesso no servidor (gateway) correto?
Re: Iptables com Politica DROP
Citação:
Postado originalmente por
alexrock
Sem acesso no servidor (gateway) correto?
Sem acesso nas estações. Complementando, eu tenho no INPUT as mesmas regras de liberação de porta que mostrei no FORWARD.
Re: Iptables com Politica DROP
Citação:
Postado originalmente por
Arthur Bernardes
E se você permitisse os clientes de acessarem seu gateway?
Código :
iptables -A INPUT -i eth0 -j ACCEPT
Essa isso mesmo brother, eu fiz aqui e deu certo!
valeu.