Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão Iptables, tem que ser fera !!!

    Não sei não!

    Ainda sou iniciante com o Linux (estou testando e implementando coisas faz apenas 04 meses)...vou pesquisar e se tiver novidades eu ti falo!

    Tb invadi a dúvida do Abutre, pois primeiro eu tenho que resolver este problema no CL8 e depois vou partir para o RH9!

    Abraços.

  2. #22

    Padrão Iptables, tem que ser fera !!!

    Meu script de firewall é o seguinte:

    #!/bin/sh
    #/bin/firewall
    #descrição:firewall

    #Adicionando modulos
    modprobe ip_tables
    modprobe ip_conntrack
    modprobe ipt_MASQUERADE
    modprobe ipt_LOG
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe iptable_filter
    modprobe ipt_REDIRECT

    #Ativando roteamento de ip
    echo 1 > /proc/sys/net/ipv4/ip_forward

    #Regras de iptables
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -A FORWARD -s 172.16.64.0/32 -j ACCEPT
    iptables -A FORWARD -d 172.16.64.0/32 -j ACCEPT
    iptables -A FORWARD -i eth1 -j ACCEPT

    #Libera SSH
    iptables -A FORWARD -i eth0 -p tcp --dport 22 -j ACCEPT

    #Protege contra pacotes danificados
    iptables -A INPUT -m unclean -j DROP
    iptables -A FORWARD -m unclean -j DROP

    #Filtra as portas de Entrada
    iptables -A INPUT -d 200.161.xx.xx -p tcp --dport 111 -j DROP
    iptables -A INPUT -d 200.161.xx.xx -p tcp --dport 139 -j DROP
    iptables -A INPUT -d 200.161.xx.xx -p tcp --dport 443 -j DROP
    iptables -A INPUT -d 200.161.xx.xx -p tcp --dport 631 -j DROP
    iptables -A INPUT -d 200.161.xx.xx -p tcp --dport 3128 -j DROP

    iptables -A INPUT -d 200.161.xx.xx -p udp --dport 111 -j DROP
    iptables -A INPUT -d 200.161.xx.xx -p udp --dport 137 -j DROP
    iptables -A INPUT -d 200.161.xx.xx -p udp --dport 138 -j DROP
    iptables -A INPUT -d 200.161.xx.xx -p udp --dport 177 -j DROP

    #Redirecionando para proxy transparente
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128

    #Direcionando para a minnha Intra
    iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.161.xx.xx --dport 80 -j DNAT --to 172.16.64.25

    #Direcionando para o Ftp interno
    iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 200.161.xx.xx --dport 21 -j DNAT --to 172.16.64.25



    #Para Estabilizar Regras
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    Obs.: As regras acima já estão funcionando!
    Onde e quais as regras que eu devo adicionar para eu testar o envio de e-mails e o recebimento de e-mails?

    Obrigado.

  3. #23
    Abutre
    Visitante

    Padrão Iptables, tem que ser fera !!!

    Blz Galera ?
    Voltei depois de 3 dias ! Quem tem moto, vende que é foda o tombo !
    Wal, Von, Willian,
    O fórum é nosso e pode se atravessar quando precisar !
    Valeu a todos que dão suas dicas.
    Wal,
    O e-mail funciona, mas não como eu queria.
    Procurei uma forma de acessar de especificar gateway e dns, mas já desisti.
    Siga as regras do WRocha, que estão iguais as minhas e deve funcionar que ele é fera.

    Abraço,

    Abutre