[Ubuntu-BR] Help Firewall

[Victor Santos]

 Flávio,

 Acho que faltou o anexo.

Abs.[ ]


2009/8/26 Flávio Alexandre <falexandre.reis.listas em gmail.com>

> Olá pessoal,
> bom dia
> estou precisando de uma ajuda de vocês, tenho um firewall aqui na empresa,
> onde minha politica é state full:
>
> $cmd_iptables -P INPUT DROP
> $cmd_iptables -P FORWARD DROP
> $cmd_iptables -P OUTPUT ACCEPT
>
> Agora preciso que uma das maquinas de minha rede tenha acesso a um programa
> torrent, pois estou conseguindo alguns materiais nesses sites, justificando
> a utilização do mesmo. Porém não estou conseguindo liberar o trafego para
> esse determinado host, adicionei as seguintes regras:
>
> $cmd_iptables -I FORWARD -p tcp -s 192.168.0.102 -d 0/0 --dport 6881 -j
> ACCEPT
> $cmd_iptables -I INPUT -p tcp -d 192.168.0.102 -m multiport
> --destination-port 6881:65534 -j ACCEPT
>
> Logo mais abaixo no firewall eu tenho as regras que estabilizam a conexão
>
> $cmd_iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> $cmd_iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> Desde já agradeço a atenção de todos
>
> O script completo está em anexo
>
> []s
>
> --
> ubuntu user number # 24388
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
Victor Batista da Silva Santos

Colaborador do Grupo de Resposta a Incidentes de Segurança - GRIS - UFRJ
Departamento de Ciências da Computação - DCC
Universidade Federal do Rio de Janeiro - UFRJ

Esta mensagem contém informação confidencial e é dirigida apenas ao
destinatário nomeado. Se você não é o destinatário nomeado não distribua ou
copie esta mensagem. Por favor, notifique o remetente imediatamente, por
correio eletrônico, que você recebeu esta mensagem por engano e apague-a de
seu sistema, obrigado.