+ Responder ao Tópico



  1. #1
    Dominum
    Visitante

    Padrão Dúvidas em regras básicas...

    Estou desenvolvendo regras de firewall para estudo...
    e estou com dúvidas com relação a entrada e saída de pacotes...
    eu li o manual da focalinux... mas fiquei meio confuso
    então, gostaria de umas dicas...

    Com as seguintes regras de policiamento...

    ########################################
    # Define as regras de policiamento #
    ########################################

    echo -n "Definindo regras de policiamento..........."

    # Tabela filter
    iptables -t filter -P INPUT DROP
    iptables -t filter -P OUTPUT ACCEPT
    iptables -t filter -P FORWARD DROP

    # Tabela nat
    iptables -t nat -P PREROUTING DROP
    iptables -t nat -P OUTPUT ACCEPT
    iptables -t nat -P POSTROUTING DROP

    # Tabela mangle
    iptables -t mangle -P PREROUTING ACCEPT
    iptables -t mangle -P OUTPUT ACCEPT

    echo "OK"
    ###################################

    Em uma rede que condiz com estas variáveis

    #####################
    # Cria variáveis #
    ######################

    echo -n "Criando variáveis.........................."

    LAN192_IP="192.168.0.0/24"
    LAN172_IP="172.16.0.0/24"
    LOCALHOST_IP="127.0.0.1/24"
    MODEM_IP="10.0.0.138"
    LAN192_IF="eth2"
    LAN172_IF="eth1"
    MODEM_IF="eth0"

    echo "OK"
    ###################################

    Quais são as regras (básicas) para que as redes "192" e "172" possam navegar na internet, baixar e-mails e manterem contato entre si.
    Eu já queimei a pestana...mas não consegui sucesso.

    Agradeço qualquer... dica

    Obrigado


  2. #2
    Visitante

    Padrão Dúvidas em regras básicas...

    Camarada
    Acesso a intenet para toda a rede..
    WWW
    iptables -A OUTPUT -o eth1 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -A FORWARD -i eth1 -j ACCEPT
    POP3
    iptables -t nat -A POSTROUTING -s <rede externa> -o eth0 -p tcp --dport 110
    iptables -t nat -A POSTROUTING -s <rede interna> -o eth0 -p tcp --dport 110 -j ACCEPT
    iptables -t nat -A POSTROUTING -s <rede interna> -o eth0 -j SNAT-to <rede externa>
    iptables -t nat -A PREROUTING -s <rede externa> -i eth0 -j DNAT -to <rede interna>

    Atenção...rede externa = rede do seu modem
    rede interna = rede 192, 172....portanto, onde tem rede interna, vc precisará reescrever a linha pra cada rede.

    Para o SMTP, repita o POP3 mas mude a porta para 25 !

    Espero ter entendido sua pergunta e espero ter ajudado !

    http://www.iptablesbr.cjb.net/...Estude este site se quer ficar bom em iptables,

    Abraço,

    Abutre



  3. #3
    Dominum
    Visitante

    Padrão Dúvidas em regras básicas...

    Ok, Abutre

    Era isso mesmo que eu queria.
    Queria ver qual eram as principais regras para que tudo funcionasse...
    agora eu quebro o coco com o resto...

    Obrigado