Sera que estao na ordem correta:
iptables -F
iptables -F OUTPUT
iptables -F INPUT
iptables -F FORWARD
iptables -t nat -F
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
#fechar tudo de fora pra dentro
iptables -P INPUT DROP
#fecha tudo de dentro pra fora
iptables -P OUTPUT DROP
#fecha o repasse na rede FORWARD
iptables -P FORWARD DROP
#com isso vc não permite que nada aconteça literalmente
#se vc pretende colocar alguém ae pra navegar, vai precisar dessas aqui tmb.
iptables -A INPUT -i eth1 -s 192.168.0.0/16 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.0.0/16 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --syn -s 192.168.0.0/16 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
iptables -A FORWARD -m unclean -j DROP
# bloqueia o msn
iptables -A FORWARD -p TCP --dport 1863 -j REJECT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
:?:
-
23-12-2004, 16:25 #1Visitante
Sera que essas regras de iptables estao na ordem correta???
-
28-12-2004, 08:27 #2
- Ingresso
- Nov 2004
- Posts
- 1.684
Re: Sera que essas regras de iptables estao na ordem corret
Cara de uma olhadinha em www.linuxit.com.br escrevi um artigo que diz SCRIPT COMPLETO DE FIREWALL deve te ajudar no que precisa!!!
Pois lembre de que no linux precisamos obedecer uma ordem, primeiro liberamos o que queremos e depois negamos tudo que nao queremos!!!
Valeu mano ate mais!!!
-
28-12-2004, 18:49 #3xirucaVisitante ordem
A ordem ta certa sim....tipo, poderia ser diferentetb.....e ter menso regras pra fazer a mesma coisa, mas o que intyeressaehque funfa!
Citação