Ao meu parecer, seu firewall é uma zona.
Retira essas regras "receita de bolo" pra impedir ataques de pacotes que resolve.
Posta a intensão dele que te mostro como fazer direito.
Versão Imprimível
Ao meu parecer, seu firewall é uma zona.
Retira essas regras "receita de bolo" pra impedir ataques de pacotes que resolve.
Posta a intensão dele que te mostro como fazer direito.
Valeu mesmo patrick pelo mesmo vc me falou a verdade. rsrs
seja que vc pode me ajudar a deixar essa firewall decente ?
eu preciso do seguinte.
1 - Liberar as conexões pppoe
2 - Lierar as conexões com o radius (mesma maquina)
3 - Liberar conexões de forar para dentro nas as portas 80 e 22
4 - Bloquear todo o resto
nessa maquina os usuarios não vão poder se enxergar por no meu firewall tinha o bloqueio das portas de netbios, será que da pra deixar isso tb?
outra coisa na minha rede tem uns espertinhos que gostam de ficar snifando a rede será que tem alguma coisa pra eu tentar resolver isso..
# limpar -------------
for table in nat filter mangle; do
for stage in PREROUTING POSTROUTING FORWARD INPUT OUTPUT; do
iptables -t $table -P $stage ACCEPT 2>/dev/null
done
iptables -t $table -F
iptables -t $table -Z
iptables -t $table -X
done
# tabelas estruturadas para filtro
iptables -N local
iptables -N radius
iptables -N services
iptables -N conected
# estrutura
iptables -A INPUT -j locais
iptables -A INPUT -j radius
iptables -A INPUT -j services
iptables -A INPUT -j conected
# regras
#permitir locais (libera radius se ele estiver apontando para 127.0.0.1:1812)
iptables -A locais -i lo -j ACCEPT
iptables -A locais -d 127.0.0.0/8 -j ACCEPT
# permitir radius (resposta entra por INPUT caso o servidor seja remoto)
iptables -A radius -p udp -m multiport --port 1812 -j ACCEPT
iptables -A radius -p udp -m multiport --port 1813 -j ACCEPT
# permitir serviços locais
iptables -A services -p tcp --dport 80 -j ACCEPT
iptables -A services -p tcp --dport 22 -j ACCEPT
iptables -A services -p udp --dport 53 -j ACCEPT
# permitir conexoes estabelecidas com o servidor local
iptables -A conected -m state --state ESTABLISHED,RELATED -j ACCEPT
# bloquear o resto
iptables -P INPUT DROP
# No FORWARD vc nao precisa fazer nada pois é puro trafego de clientes, dai
# vc pode colocar somente o necessário, mas a principio deixe vazio
#
patrick as regras estão funcionando legais mais apareceu este mensagem
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
de resto esta conectando e navegando normalmente..
Patrick já achei oque esta havendo no regra
iptables -A INPUT -j locais
ficou assim
iptables -A INPUT -j local
esta tudo em ordem agora