Vcs poderiam verificar se essas regras estão correntas?
1. bloquear qualquer pacote oriundo da internet para a porta 3128 no host firewall, impedindo assim q outros tentem usar meu proxy:
iptables -A INPUT -s 0/0 -p tcp --dport 3128 -j DROP
2. permitir q pacotes de um determinado ip válido externo e só ele, tenha acesso a meu host firewall numa determinada porta:
iptables -A INPUT -s XXX.XXX.XXX.XXX --dport 3333 -j ACCEPT
-
17-07-2007, 22:15 #1
- Ingresso
- Dec 2004
- Posts
- 117
Dúvidas com regras!
-
17-07-2007, 23:40 #2
acho que voce pode fazer melhor assim:
supondo que a INTERNET chegue pela ETH0 e a sua REDE INTERNA chegue pela ETH1 a regra para fechar a porta do proxy sera:
Código :iptables -A INPUT -i eth0 -p tcp --dport 3128 -j DROP
a regra 2 .. seria esta regra que voce postou ai.. porem.. para se ter um firewall mais SEGURO.. é melhor voce NEGAR TUDO depois permitir.. faça assim:
mudando a politica padrao para DROP:
permitir a REDE INTERNA acesso completoCódigo :iptables -P INPUT DROP
permitir o ip 200.200.200.200 acessar a porta 3333Código :iptables -t filter -A INPUT -i eth1 -j ACCEPT
Código :iptables -t filter -A INPUT -s 200.200.200.200 -i eth0 -p tcp --dport 3333 -j ACCEPT
pronto.. so passa o que voce PERMITIR.. o que nao bater em NENHUMA regra .. eh DROPado
Citação
