Como proteger minha rede interna com Iptable ???
Essa minha regra do Iptable, sei que nao esta protegendo a rede local, como devo fazer para proteger totalmente a rede local, liberando depois as portas, que for achando necessario?????
Rede com duas Maquinas , uma com Linux e outra com Win98, a maquina com Linux acessa a net, via adsl com ppp0.....modem e maquinas ligadas a um rub.
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
#abre algumas portas
#iptables -A INPUT -p tcp --destination-port 139 -j ACCEPT
#iptables -A INPUT -p tcp --destination-port 137 -j ACCEPT
#abre a rede local
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
#fecha o resto
iptables -A INPUT -p tcp --syn -j DROP
Como proteger minha rede interna com Iptable ???
Oi amigo,
primeira coisa, vc definiu a politica padrão das chains como DROP ?????
Como proteger a minha rede interna com iptable??
A regra do meu iptable e essa que postei acima..........., gostaria da ajuda de voces, para bloquear o acesso a minha rede interna, isso e a maquina com win98, e com linux, e ir liberando conforme a minha necessidade....
Como proteger minha rede interna com Iptable ???
basicamente seria isso
---
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
INT="eth1"
EXT="eth0"
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INT -o $EXT -j ACCEPT
iptables -A FORWARD -i $EXT -i $INT -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXT -j MASQUERADE
---
bem simples so pra vc estudar
Como proteger a minha rede interna com iptable??
INT="eth1"
Essa seria a maquina com win98??
EXT="eth0"
Essa a maquina com Linux?? A conexao e atraves do ppp0 e nao do eth0, nao vai ter problema???
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P FORWARD DROP -> esta bloqueando a rede interna???
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INT -o $EXT -j ACCEPT -> A rede local esta se comunicando????
iptables -A FORWARD -i $EXT -i $INT -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXT -j MASQUERADE
Sera que foi isso mesmo que entendi????