-
DICA
Caro colega...
Vou lhe dar a dica do ano..
Ao vez de você sair por aii dando um monte de ACCEPT, DROP ou REJECT
Faz o seguinte...
Dê os ACCEPT que você tem q dar....
e depois utilize essa regra
iptables -A INPUT -p tcp --syn -j DROP
Essa regra rejeita tudo que você não "Liberou" ou seja... vc nao deu ACCEPT na porta 22... ninguem vai conseguir fazer um SSH.. .OK
Apenas essa regrinha resolve seu problema...
Abraços espero ter ajudado.
By: Jonas Maciel
MSN: [email protected]
-
Quero minha politica drop so queria uma resposta pq não navega só isso com a regra accept
-
Dropa tudo
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT DROP
masquerade
/sbin/iptables -A FORWARD -s $REDEINTERNA -j ACCEPT
/sbin/iptables -A FORWARD -d $REDEINTERNA -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o $ETHEXTERNO -s $REDEINTERNA -j MASQUERADE
para que complicar o que é simples, o que o lovenique falou é o que uso mais simples que isso não tem.
-
uma maneira bem simples é como o magnusrk8 comentou...
eu apenas uso 1 coisinha diferente, a policy de OUTPUT está em ACCEPT....
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s REDE_INTERNA -o eth0 -j MASQUERADE
essas 2 regras são o mínimo que permite vc acessar, o resto vc vai incrementando....
abçs
-
Se eu deixa output accept pessoal vai bombar torrent p2p msn, ae fica osso, mais ate agora ninguem me explico pq eu dando accpet no output na porta 80 nçao navega falta algo ?