Denuncie   Favoritos   Indicar  

Firewall

1. Firewall

Felipe Coelho
lipesmile
(usa Ubuntu)

Enviado em 06/06/2016 - 15:24h

Boa tarde pessoal,

Eu estou configurando um firewall e vou precisar fazer nateamento nele, eu cheguei nessas configurações, vocês poderiam dar uma olhada ?


iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

# Limpando politicas e regras

iptables -X

iptables -F



# Configurando as politicas padroes

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP



# Configurando portas de entrada

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 81 -j ACCEPT

iptables -A INPUT -p tcp --dport 8000 -j ACCEPT

iptables -A INPUT -p tcp --dport 8001 -j ACCEPT

iptables -A INPUT -p tcp --dport 554 -j ACCEPT

iptables -A INPUT -p tcp --dport 1024 -j ACCEPT

iptables -A INPUT -p tcp --dport 4000 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT #Porta do SSH tenho que libera-lá mesmo sendo que só vou acessar interno ?



#DROP na rede WiFi

iptables -t FILTER -A INPUT -d 192.168.2.1 -a DROP 



# Configurando portas de saida

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT

#E-mails

iptables -A FORWARD -p tcp --dport 587 -j ACCEPT

iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

iptables -A FORWARD -p tcp --dport 53 -j ACCEPT #Vi aqui mesmo no VOL que tem que liberar DNS

iptables -A FORWARD -p udp --dport 53 -j ACCEPT


0 0
  • Quote

    •   


    2. Re: Firewall

    Daniel Lara Souza
    danniel-lara
    (usa Fedora)

    Enviado em 06/06/2016 - 15:29h

    coloque 

    # Limpando politicas e regras
    
iptables -X
    
iptables -F

    no inicio , pois vai anular o que esta antes

    0 0
  • Quote

    • 3. Re: Firewall

    Felipe Coelho
    lipesmile
    (usa Ubuntu)

    Enviado em 06/06/2016 - 16:01h

    danniel-lara escreveu:

    coloque 

    # Limpando politicas e regras
    
iptables -X
    
iptables -F

    no inicio , pois vai anular o que esta antes


    Só uma pergunta o meu DHCP é o roteador que vem antes que vai ser ligado na interface primária, não vai da problema com a distribuição de IPs né ?

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Gentoo binário em 2026: UEFI, LUKS, Btrfs e Systemd

    Trabalhando Nativamente com Logs no Linux

    Jogando Daikatana (Steam) com Patch 1.3 via Luxtorpeda no Linux

    LazyDocker – Interface de Usuário em Tempo Real para o Docker

    Instalando COSMIC no Linux Mint

    Dicas

    Usando dracut e dispensando genkernel no Gentoo + LUKS + Btrfs

    Curso GRÁTIS: OCS Inventory NG - Do Deploy ao Hardening com foco em Segurança da Informação!

    Alguém mexeu no meu boot?!

    Instalando fontes via script no Nautilus Scripts no Gnome do Debian 13

    Substituindo o NetworkManager pelo iwd (e iwgtk)

    Tópicos

    Quando vocês pararam de testar distros? (19)

    O que houve com slackware ??? (6)

    Instalar Linux em notebook Sony Vaio VPCEG13EB (9)

    Migração para o Linux (4)

    Pendrive do Ubuntu 24.04 travando ao tentar fazer a instalação dual bo... (5)

    Top 10 do mês

    Scripts

    [Shell Script] Flatpak manager

    [Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

    [Shell Script] Telegram direto do site

    [Python] Redes Neurais

    [Java] Calculadora com Opções em Java

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: