IPTABLES - DROP para todas as chains
Srs.,
Uma dúvida está me atormentando com relação ao firewall IPTABLES, em muitos artigos li que o melhor para um firewall é barrar tudo e depois ir abrindo as portas que eu quero dar acesso.
Mas no meu caso não está funcionando.
As chains OUTPUT e FORWARD estão ACCEPT, mas a minha chains INPUT está como padrão DROP.
Tive que alterar a minha chain INPUT para ACCEPT, pois não estava conseguindo acessar o meu firewall remotamente e também não estava conseguindo navegar para a internet através da minha regra de MASQUERADE.
Alguém poderia me dizer se realmente eu fecho tudo e depois vou abrindo o que eu quero abrir ?
Obrigado.
IPTABLES - DROP para todas as chains
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i interface_rede_local -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -s rede_local -j ACCEPT
iptables -A FORWARD -d rede_local -j ACCEPT
iptables -t nat -A POSTROUTING -o interface_externa -s rede_local -j MASQUERADE
IPTABLES - DROP para todas as chains
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-12-03 17:37, felco wrote:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i interface_rede_local -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -s rede_local -j ACCEPT
iptables -A FORWARD -d rede_local -j ACCEPT
iptables -t nat -A POSTROUTING -o interface_externa -s rede_local -j MASQUERADE
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
IPTABLES - DROP para todas as chains
iptables -A FORWARD -s rede_local -j ACCEPT
sai tudo.
iptables -A FORWARD -d rede_local -j ACCEPT
(tem certeza? eu acho loucura)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
todo mundo entretanto no ssh??? eh meio perigoso mas ai vai de voce...
bom poste as regras que voce usa meu caro, leia iptables.under-linux.org
IPTABLES - DROP para todas as chains
incrivel como se esquece de logar...