Não consigo configurar o Firewall. já tentei de tudo e não consigo.
Tenho o Speedy na eth0 e a rede interna em eth1. O que preciso:
- Política DENY (nada de furos)
- Mascarar rede interna (192.168.0.0), apenas para HTTP, POP e SMTP (é o que usamos).
- Redirecionar todas as requisições à porta 36000 para o micro 192.168.0.3, porta 80.
Como eu configuro ? Uso kernel 2.4, portanto, posso trabalhar com o iptables ou ipchains. Como configuro as regras, já estou pirando e não consigo fazer.
Agradeço muito a quem puder me ajudar.
Luciano Buosi
<IMG SRC="images/forum/smilies/icon_confused.gif">
-
11-05-2002, 16:09 #1buosinetVisitante
Não consigo configurar firewall
-
11-05-2002, 19:51 #2paulogrifoVisitante Não consigo configurar firewall
Boa,...
vc já incluiu seu script para firewall como em :
https://under-linux.org/modules.php?op=modload&name=Forum&file=viewtopic&topic=4&forum=8&1
faça umas alterações nas variáveis e portas
vc tem q dizer até onde vc foi...
i que dá certo e o q dá errado...
-
28-06-2002, 12:16 #3DIVORAKVisitante Não consigo configurar firewall
SE QUISCER LHE MANDO UM FIREWALL CONFIGURADO PRA VC, É MUITO BOM!!! <IMG SRC="images/forum/smilies/icon_evil.gif">
-
29-11-2004, 18:34 #4wladiVisitante MANDA PRA MIM!!!!!!!!!
EU TB PRECISO MUITO DE CONFIGURAR UM FIREWALL...DEVIDO O OUTLOOK NAO FUNCIONAR NAS ESTAÇÕES PELO SQUID........E TEM COMO VC MANDA PRA MIM...E ONDE EU COLOCO O ARQUIVO
-
29-11-2004, 19:27 #5fpmazziVisitante Re: Não consigo configurar firewall
kra se vc pudesse posta ou manda o seu firewall tbm ia gosta, pois to comecando a analizar melhor o iptables e criar regras e nao tenho esperi pra isso se vc pude manda tbm agradeco....
Postado originalmente por DIVORAK
fpmazzi :lol:
-
29-11-2004, 20:09 #6Danilo_MontagnaVisitante Não consigo configurar firewall
muito simples..
é so anotar as regras abaixo..
- Política DENY (nada de furos)
----------------------------------------------------------------------------
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
- Mascarar rede interna (192.168.0.0), apenas para HTTP, POP e SMTP (é o que usamos).
----------------------------------------------------------------------------
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -p tcp -o eth0 -s 192.168.0.0/24 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -o eth0 -s 192.168.0.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -o eth0 -s 192.168.0.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
- Redirecionar todas as requisições à porta 36000 para o micro 192.168.0.3, porta 80.
----------------------------------------------------------------------------
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 36000 -j DNAT --to 192.168.0.3:80
iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.3 --dport 80 -j ACCEPT
# as regras abaixo sao para DNS
iptables -A FORWARD -p udp -o eth0 -s 192.168.0.0/24 --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -o eth0 -s 192.168.0.0/24 --dport 53 -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -s 192.168.0.0/24 --dport 53 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
PS.: como vc nao informou se o DNS roda na rede interna ou se vc usa um dns externo.. eu postei todas as regras possiveis para DNS..
qualquer duvida.. é so postar
Citação