Dúvidas em regras básicas...
Estou desenvolvendo regras de firewall para estudo...
e estou com dúvidas com relação a entrada e saída de pacotes...
eu li o manual da focalinux... mas fiquei meio confuso
então, gostaria de umas dicas...
Com as seguintes regras de policiamento...
########################################
# Define as regras de policiamento #
########################################
echo -n "Definindo regras de policiamento..........."
# Tabela filter
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD DROP
# Tabela nat
iptables -t nat -P PREROUTING DROP
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING DROP
# Tabela mangle
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
echo "OK"
###################################
Em uma rede que condiz com estas variáveis
#####################
# Cria variáveis #
######################
echo -n "Criando variáveis.........................."
LAN192_IP="192.168.0.0/24"
LAN172_IP="172.16.0.0/24"
LOCALHOST_IP="127.0.0.1/24"
MODEM_IP="10.0.0.138"
LAN192_IF="eth2"
LAN172_IF="eth1"
MODEM_IF="eth0"
echo "OK"
###################################
Quais são as regras (básicas) para que as redes "192" e "172" possam navegar na internet, baixar e-mails e manterem contato entre si.
Eu já queimei a pestana...mas não consegui sucesso.
Agradeço qualquer... dica
Obrigado
Dúvidas em regras básicas...
Camarada
Acesso a intenet para toda a rede..
WWW
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
POP3
iptables -t nat -A POSTROUTING -s <rede externa> -o eth0 -p tcp --dport 110
iptables -t nat -A POSTROUTING -s <rede interna> -o eth0 -p tcp --dport 110 -j ACCEPT
iptables -t nat -A POSTROUTING -s <rede interna> -o eth0 -j SNAT-to <rede externa>
iptables -t nat -A PREROUTING -s <rede externa> -i eth0 -j DNAT -to <rede interna>
Atenção...rede externa = rede do seu modem
rede interna = rede 192, 172....portanto, onde tem rede interna, vc precisará reescrever a linha pra cada rede.
Para o SMTP, repita o POP3 mas mude a porta para 25 !
Espero ter entendido sua pergunta e espero ter ajudado !
http://www.iptablesbr.cjb.net/...Estude este site se quer ficar bom em iptables,
Abraço,
Abutre
Dúvidas em regras básicas...
Ok, Abutre
Era isso mesmo que eu queria.
Queria ver qual eram as principais regras para que tudo funcionasse...
agora eu quebro o coco com o resto...
Obrigado