Policiamento DROP

derson · 28-12-2005, 14:02

Ae galera descupe se a pergunta é um pouco besta mas num funciona aki.Estou com o Fedora Core 4 e(essa é uma maquina de teste e pega a conexao de um servidor da net tb fedora ) quando eu coloco o policiamento Drop do INPUT ele nao funciona a net eu ja coloquei o gateway direto com meu gateway da net e do servidor as regras do meu firewall pra isso e o seguinte:
eth0 a net
eth1 rede interna

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp -i eth0 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -p icmp -m limit --limit 2/s -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -i eth0 -p icmp -m limit --limit 2/s -j ACCEPT

So o policiamneto do input esta drop por enquanto.
E um duvida, desse jeito nao esta dando certo mas se desse eu iria liberar toda a net q chegasse tem tipo fazer o masquarede do localhost pra atender so as chamadas da net q eu solicitasse.
Por favor me ajudem :clap: :clap: :clap:

**bauer** · 28-12-2005, 15:30

Opa

Leia, vai te ajudar:

http://www.eriberto.pro.br/iptables/

t+

**luizhumberto** · 29-12-2005, 09:33

Tenho materias muito bom sobre iptables, caso queria me avise.

29-12-2005, 10:07

olha so ta acontecendo um trem esquesito aki.E o seguinte quando eu coloco o policiamneto do input drop acontece q ele nao navega ele faz o dns reverso e se eu pingar o www.uol.com.br ele num pinga e quando eu pingo o 200.221.2.45 o site da uol ele pinga eu ja pos para aceitar tudo do gateway mas ele nun da certo ja liberei tb as portas acima de 1023 mas tb num deu certo e quando eu ponho input accept vai de primeira.
O q pode ser.

**luizhumberto** · 29-12-2005, 10:16

Quando você utliza a input como drop, caso tenha squid tem que liberar a sua rede ter acesso a porta do squid, tem que liberar também o acesso a porta 80 (www),443 (https),53 (dns).
Ou então colocar a seguinte regra e liberar somente a porta do squid para sua rede.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Que não acho mto bom, pois diz que tudo que sair pode entrar então o que tem que fazer o seguinte fazer o ESTABLISHED,RELATED, para cada porta, tipo.

iptables -A INPUT -p tcp -d $IP -i $INTERNET --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT

IP->IP da interface do modem
INTERNET ->interface do modem

E assim por diante ....

**Marcio68Almeida** · 29-12-2005, 10:16

Postado originalmente por luizhumberto

Tenho materias muito bom sobre iptables, caso queria me avise.

Se a matéria é boa, por que não disponibilizar para todos ??? WIKI é para isso mesmo...

derson · 02-01-2006, 14:02

Oi valew luizhumberto e bauer com a suas dicas meu servidor ta funcionando blz.
Obrigado :clap: :clap: :clap:

arouca · 03-01-2006, 23:06

Postado originalmente por luizhumberto

Tenho materias muito bom sobre iptables, caso queria me avise.

Opa.. essa me interessou!
Me mande por favor

Policiamento DROP

Ferramentas de Tópicos