Duvida Iptables ----Help Please ----

24-03-2003, 18:43

Estou com uma duvida

Tem como eu criar uma regra para bloquear qualquer acesso ex Telnet,ssh etc e so permitir a entrada criando regras como as Criadas a abaixo por exemplo.

iptables -A FORWARD -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 80 -j ACCEPT

eu li em alguns documentos que tem como dar um INPUT ou FORWARD DROP e depois criar as regras permitindo a entrada. Mais ja testei de todos os geitos e nao funcionou.

Obrigado pela a ajuda

Marcelo

**ghenri** · 24-03-2003, 19:03

Campeão,
se eu entendi o seu problema, tive um problema parecido ao seu. Tente este script...

# FLush Rules
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
# Enforce default policies
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# NAT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
#DNS
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 53 -j ACCEPT
# Web 80
/sbin/iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 80 -j ACCEPT
# Web SSL 443
/sbin/iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 443 -j ACCEPT
IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Abraços,
Gustavo

25-03-2003, 16:35

Gustavo

Muito Abrigado pela ajuda.
Com base no seu script vou dar andamento ao meu progeto do SERV Linux

Valeu Mesmo

Marcelo

Duvida Iptables ----Help Please ----

Ferramentas de Tópicos