+ Responder ao Tópico



  1. #1
    guachinim
    Visitante

    Padrão Iptables + POP e SMTP

    Ae galera.... deve ter algum post sobre isso.. mas num axei..
    alguem poderia dah uma olhada no script abaixo e v c tem algo errado..
    ou mesmo faltando..
    to c/ os seguintes problemas:

    -nao recebo nem envio email
    -nao abre pagina q usa a porta 8022

    como ainda nao tenho experiencia no iptable.. fiz algo..

    Valeu

    Chiko


    #!/bin/bash

    #inicializando firewall

    #carregando modulos
    modprobe iptable_nat

    #zerando regras
    iptables -F
    iptables -X

    #compartilhando conexao
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    #redirecionando portas
    iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 8022 -j REDIRECT --to-port 3128

    #Liberando todos os pacotes tcp destinados a porta 25
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
    #Liberando todos os pacotes tcp destinados a porta 110
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

    #Liberando portas de entrada
    iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 25 -j ACCEPT # smtp
    iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 110 -j ACCEPT # pop
    iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 8022 -j ACCEPT # TRT

    #liberando portas de saida
    iptables -A OUTPUT -p tcp -s 10.0.0.0/255.0.0.0 --sport 8022 -j ACCEPT # TRT

    #bloqueando portas de saida
    iptables -A OUTPUT -p tcp --sport 1863 -j DROP # msn

    #abre a rede local
    iptables -A INPUT -p tcp --syn -s 10.0.0.0/255.0.0.0 -j ACCEPT

    # bloqueando o resto
    iptables -A INPUT -p tcp --syn -j DROP

  2. #2

    Padrão Re: Iptables + POP e SMTP

    Citação Postado originalmente por guachinim
    Ae galera.... deve ter algum post sobre isso.. mas num axei..
    alguem poderia dah uma olhada no script abaixo e v c tem algo errado..
    ou mesmo faltando..
    to c/ os seguintes problemas:

    -nao recebo nem envio email
    -nao abre pagina q usa a porta 8022

    como ainda nao tenho experiencia no iptable.. fiz algo..

    Valeu

    Chiko


    #!/bin/bash

    #inicializando firewall

    #carregando modulos
    modprobe iptable_nat

    #zerando regras
    iptables -F
    iptables -X

    #compartilhando conexao
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    #redirecionando portas
    iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 8022 -j REDIRECT --to-port 3128

    #Liberando todos os pacotes tcp destinados a porta 25
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
    #Liberando todos os pacotes tcp destinados a porta 110
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

    #Liberando portas de entrada
    iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 25 -j ACCEPT # smtp
    iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 110 -j ACCEPT # pop
    iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 8022 -j ACCEPT # TRT

    #liberando portas de saida
    iptables -A OUTPUT -p tcp -s 10.0.0.0/255.0.0.0 --sport 8022 -j ACCEPT # TRT

    #bloqueando portas de saida
    iptables -A OUTPUT -p tcp --sport 1863 -j DROP # msn

    #abre a rede local
    iptables -A INPUT -p tcp --syn -s 10.0.0.0/255.0.0.0 -j ACCEPT

    # bloqueando o resto
    iptables -A INPUT -p tcp --syn -j DROP
    vé o início do teu firewall ....

    e vê esse aqui ...

    ------------------------------------------------------------

    #! /bin/bash

    echo " INICIANDO FIREWALL "

    # Ativa modulos
    # -------------------------------------------------------
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ipt_REJECT
    /sbin/modprobe ipt_MASQUERADE
    echo "Carga dos Modulos OK!"

    # Zera regras
    # -------------------------------------------------------
    /sbin/iptables -F
    /sbin/iptables -X
    /sbin/iptables -F -t nat
    /sbin/iptables -X -t nat
    /sbin/iptables -F -t mangle
    /sbin/iptables -X -t mangle
    echo "Flush das regras OK!"


    dá um nmap no teu ip e vê qual porta está ativa ....
    falow ...qualquer coisa posta ai ...