+ Responder ao Tópico



  1. #1
    TwYnGueraaaa
    Visitante

    Padrão Regras de IPTABLES

    Ola gostaria de saber uma regra q blokeia tudo... so deixa liberado
    porta 80 - email - ssh - msn

    somente issu!!!!
    nao estou conseguindo!!!

  2. #2

    Padrão Re: Regras de IPTABLES

    Ola gostaria de saber uma regra q blokeia tudo... so deixa liberado
    porta 80 - email - ssh - msn

    # Abre algumas portas
    iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 1863 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 25 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 110 -j ACCEPT

    # Compartilha a conexão
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Abre para a rede local
    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

    # Fecha o resto
    iptables -A INPUT -p tcp --syn -j DROP

    Abre tudo o q vc quer e depois com essa ultima regra DROP no resto!!!

  3. #3

    Padrão Regras de IPTABLES

    assim vc nao ta bem bloqueando tudo, seria assim

    #fecha tudo
    iptables -P INPUT DROP

    #libera portas
    iptables -A INPUT -p tcp --dport 80 --syn -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 --syn -j ACCEPT
    #libera conexoes existentes
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    #libera tudo pra rede interna
    iptables -A INPUT -i ethX -j ACCEPT
    #compartilha net
    iptables -t nat -A POSTROUTING -s REDE -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

  4. #4
    felco
    Visitante

    Padrão Regras de IPTABLES

    Atencao, ao aceitar pacotes na chain INPUT (iptables -A INPUT -p tcp --dport 80 -j ACCEPT)
    Voce esta abrindo, literalmente, uma porta no firewall podendo estar vuneravel a ataques remotos, e' importante verificar a real necessidade de abrir porta na chain INPUT e' altamente recomendado que a maquina do firewall NAO tenha NENHUMA porta exposta a Internet por motivos obvios de seguranca caso haja a real necessidade de se manter uma porta aberta no firewall o software que ficara "escutando" a porta deve ser periodicamente atulizado visando nunca estar com falhar conhecidas evitando ataques remotos.

  5. #5

    Padrão Regras de IPTABLES

    Pelo oq entendo de FW não precisa abrir a porta 80 para a internet se vc pretende só navegar, oq vc precisa é autorizar sua rede interna a passar pelo FW, como disse nosso amigo 1c3_m4n, mais nada....todos os pedidos de página vão passar pelo FW e qndo voltar irão ser autorizados a passar de volta pois foram pedidos pela rede interna....
    Agora se vc hospeda página no seu server ai a coisa muda de figura...
    Qualquer duvida posta ai...

  6. #6

    Padrão Regras de IPTABLES

    o caso é o seguinte, ele nao expos o problema dele com clareza, se for para usar em um firewall e liberar para os clientes basta usar a chain FORWARD, pelo que pude notar ele nao soube muito bem o problema, de uma lid ana nossa pagina de iptables q explica muito bem, ajuda a te voce a entender como funciona melhor o iptables.