Firewall

1. Firewall

lipesmile
(usa Ubuntu)

Enviado em 06/06/2016 - 15:24h

Boa tarde pessoal,

Eu estou configurando um firewall e vou precisar fazer nateamento nele, eu cheguei nessas configurações, vocês poderiam dar uma olhada ?

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

# Limpando politicas e regras

iptables -X

iptables -F



# Configurando as politicas padroes

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP



# Configurando portas de entrada

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 81 -j ACCEPT

iptables -A INPUT -p tcp --dport 8000 -j ACCEPT

iptables -A INPUT -p tcp --dport 8001 -j ACCEPT

iptables -A INPUT -p tcp --dport 554 -j ACCEPT

iptables -A INPUT -p tcp --dport 1024 -j ACCEPT

iptables -A INPUT -p tcp --dport 4000 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT #Porta do SSH tenho que libera-lá mesmo sendo que só vou acessar interno ?



#DROP na rede WiFi

iptables -t FILTER -A INPUT -d 192.168.2.1 -a DROP 



# Configurando portas de saida

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT

#E-mails

iptables -A FORWARD -p tcp --dport 587 -j ACCEPT

iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

iptables -A FORWARD -p tcp --dport 53 -j ACCEPT #Vi aqui mesmo no VOL que tem que liberar DNS

iptables -A FORWARD -p udp --dport 53 -j ACCEPT

0 0

Quote

2. Re: Firewall

danniel-lara
(usa Fedora)

Enviado em 06/06/2016 - 15:29h

coloque

# Limpando politicas e regras

iptables -X

iptables -F

no inicio , pois vai anular o que esta antes

0 0

Quote

3. Re: Firewall

lipesmile
(usa Ubuntu)

Enviado em 06/06/2016 - 16:01h

danniel-lara escreveu:

coloque

# Limpando politicas e regras

iptables -X

iptables -F

no inicio , pois vai anular o que esta antes

Só uma pergunta o meu DHCP é o roteador que vem antes que vai ser ligado na interface primária, não vai da problema com a distribuição de IPs né ?

0 0

Quote

Patrocínio

Site hospedado pelo provedor RedeHost.

Top 10 do mês

Xerxes
1° lugar - 84.005 pts
Fábio Berbert de Paula
2° lugar - 64.181 pts
Mauricio Ferrari
3° lugar - 18.912 pts
Buckminster
4° lugar - 17.289 pts
Alberto Federman Neto.
5° lugar - 16.485 pts
Daniel Lara Souza
6° lugar - 17.012 pts
edps
7° lugar - 15.560 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 14.749 pts
Diego Mendes Rodrigues
9° lugar - 13.355 pts
Andre (pinduvoz)
10° lugar - 12.336 pts

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

Firewall

1. Firewall

2. Re: Firewall

3. Re: Firewall

Patrocínio

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts