[Ubuntu-BR] Help IPTABLES
francisco mendes caruso
personal_coroa em hotmail.com
Terça Julho 8 17:06:20 UTC 2008
pegando carona na thread - coloca o scripto inteiro, pode ser ? ja com as considerações e observaçoes pertinentes.
obrigado , a familia pemhorada e endividada agradece.
abraços
QUICO CARUSO
o seu personal_coroa
> From: gondim em linuxinfo.com.br
> To: ubuntu-br em lists.ubuntu.com
> Date: Tue, 8 Jul 2008 13:24:41 -0300
> Subject: Re: [Ubuntu-BR] Help IPTABLES
>
> É só faltou mesmo colocar no topo o ESTABLISHED e o RELATED assim:
>
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> Outra coisa é que vc não tem regra de INPUT pra acessar remotamente tipo
> via ssh, nesse caso sugiro que o mais seguro seria usar uma VPN com o
> OpenVPN e por dentro fazer o ssh. Mas se não for a VPN e for deixar o
> ssh pelo menos altere a porta 22 para uma outra tipo 432 ou 2222,
> qualquer outra que bots não fiquem te atacando automaticamente tentando
> um brute force. :)
>
> Abração
>
> Em Seg, 2008-07-07 às 14:02 -0300, Flávio Alexandre escreveu:
> > Olá pessoal,
> > estou com algumas dúvidas aqui no iptables, podem me ajudar ?
> >
> > Estou instalando um novo servidor que irá compartilhar um linka a EMBRATEL
> > com duas redes, a pricipaio preciso fazer ele funcionar com apenas uma rede,
> > segue minhas chains, porém nao está dando certo, estou estudando o Iptbales
> > pra melhorar cada vez mais meu firewall.
> >
> > peguei ums maquina da intranet pra testar o compartilhamento da conexão,
> > configurei a mesma a seguinte forma
> >
> > ip: 192.168.0.4
> > gateway : 192.168.0.1
> > dns: informados pela embratel
> >
> > alguem pode me ajduar no que estou errando, pois a maq cliente naotem acesso
> > a internet.
> >
> > #!/bin/bash
> >
> > echo "Iniciando o IPTables..."
> > echo
> >
> > ##############
> > ##Variáveis##
> > #############
> > ip_adm='192.168.0.0'
> > it_ext='eth0' # ip da embratel
> > it_int='eth1' # intranet
> > it_com='eth2' # servidor de comunicação
> > cmd_iptables='/sbin/iptables'
> >
> > ###########################################
> > ## Limpa todas as regras ##
> > ###########################################
> > echo "Limpando as regras..."
> > $cmd_iptables -F
> > $cmd_iptables -X
> > $cmd_iptables -t nat -F
> > echo
> >
> > ####################################
> > ##Habilita roteamento entre placas##
> > ####################################
> > echo "1" > /proc/sys/net/ipv4/ip_forward
> >
> > ######################
> > ##Carrega os módulos##
> > ######################
> > echo "Carregando novas regras..."
> > echo
> > /sbin/modprobe iptable_natt
> > /sbin/modprobe ip_conntrack_ftp
> > /sbin/modprobe ip_nat_ftp
> >
> > #########################################################
> > ##Trava o envio de entrada/saida de pacotes no Firewall##
> > #########################################################
> > $cmd_iptables -P INPUT DROP
> > $cmd_iptables -P FORWARD DROP
> > $cmd_iptables -P OUTPUT ACCEPT
> >
> > #########################
> > ##Rede Administrativa ##
> > #########################
> > #NAT
> > $cmd_iptables -t nat -A POSTROUTING -s $ip_adm/24 -o $it_ext -j MASQUERADE
> >
> > #DNS 53
> > $cmd_iptables -A FORWARD -p tcp -s $ip_adm/24 -d 0/0 --dport 53 -j ACCEPT
> > $cmd_iptables -A FORWARD -p udp -s $ip_adm/24 -d 0/0 --dport 53 -j ACCEPT
> >
> > # Web 80/8080/8081
> > $cmd_iptables -A FORWARD -p tcp -s $ip_adm/24 -d 0/0 --dport 80 -j ACCEPT
> > $cmd_iptables -A FORWARD -p tcp -s $ip_adm/24 -d 0/0 --dport 8080 -j ACCEPT
> > $cmd_iptables -A FORWARD -p tcp -s $ip_adm/24 -d 0/0 --dport 8081 -j ACCEPT
> >
> > echo " ############################### "
> > echo " # FINAL DO SCRIPT DE FIREWALL # "
> > echo " ############################### "
> >
> > att:
> >
> > Flavio Alexandre
>
>
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui -
> ubuntu-br mailing list
> ubuntu-br em lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
_________________________________________________________________
Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile!
http://mobile.live.com/signup/signup2.aspx?lc=pt-br
More information about the ubuntu-br
mailing list