+ Responder ao Tópico



  1. #1

    Padrão problemas com firewall

    caros amigos, estou com um probleminha básico...
    Tenho internet adsl e estou utilizando o fedora 1
    configurei a conexão e compartilhei sem problemas...

    Minha intenção e na tabela filter, deixar tudo em DROP, (comecei pela FORWARD, as outras ainda estão em accept) e depois ir criando as regras de acordo com minhas necessidades, mas não da certo, as regras que crio só funcionam quando estou usando a política em ACCEPT.

    Mudei a política da FORWARD para DROP (iptables -P FORWARD DROP) e depois criei a seguinte regra:
    iptables -A FORWARD -s 192.168.0.6/24 -j ACCEPT.
    Isso não deveria permitir na FORWARD todos os pacotes com origem da maquina 192.168.0.6 ? ? ?

    Não funciona, ja tentei de diversas formas, ao invés de uma máquina, fiz para uma banda de rede inteira, também fiz colocando destino, protocolos, portas, etc. NÃO FUNCIONA #"$%"#$%"#$%$!!!

    E também, os dados que eu não coloco na regra deveriam ser entendidos como todos, no caso da regra que eu fiz, só coloquei o -s (origem), que quer dizer todos os protocolos, portas, etc...

    Se algum puder me ajudar...
    Obrigado, Fernando.

  2. #2

    Padrão problemas com firewall

    vc q esta comecando agora a mexer com isso eu aconselho deixar tudo com accept pra aprender como usar as regras certinho, depois vc migra pra drop..
    bom pra compartilhar vc vai precisar fazer:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -s 192.168.1.0 -j MASQUERADE

  3. #3

    Padrão Re: problemas com firewall

    Citação Postado originalmente por biosterlinux
    Mudei a política da FORWARD para DROP (iptables -P FORWARD DROP) e depois criei a seguinte regra:
    iptables -A FORWARD -s 192.168.0.6/24 -j ACCEPT.
    Isso não deveria permitir na FORWARD todos os pacotes com origem da maquina 192.168.0.6 ? ? ?
    Na verdade, quando você faz iss, você diz que todos os pacotes GERADOS PELA MÁQUINA 192.168.0.6 tem a AÇÃO ACCEPT...
    Para fazer o que você quer fazer, você tem que trocar o -s por -d.

    Concordo plenamente com o que o ic3_m4n disse. Quando você estiver tilintando, você muda a política padrão pra drop... se não pode acontecer de dar problemas que você não vá entender...


    Abraços!

  4. #4

    Padrão Re: problemas com firewall

    obrigado MESMO!!

    que falta de atenção a minha!!!
    na verdade eu preciso das duas regras, uma com -s e outra com -d

    pra permitir a minha maquina enviar pacotes é a opção -s e depois pra permitir que pacotes retornem a mim uso a regra com -d ! ! ! ! !

    Valeu turma, agora a carroça vai continuar a caminhar... devagar mais vai...

    Fernando