Denuncie   Favoritos   Indicar  

Firewall

1. Firewall

Felipe Coelho
lipesmile
(usa Ubuntu)

Enviado em 06/06/2016 - 15:24h

Boa tarde pessoal,

Eu estou configurando um firewall e vou precisar fazer nateamento nele, eu cheguei nessas configurações, vocês poderiam dar uma olhada ?


iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

# Limpando politicas e regras

iptables -X

iptables -F



# Configurando as politicas padroes

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP



# Configurando portas de entrada

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 81 -j ACCEPT

iptables -A INPUT -p tcp --dport 8000 -j ACCEPT

iptables -A INPUT -p tcp --dport 8001 -j ACCEPT

iptables -A INPUT -p tcp --dport 554 -j ACCEPT

iptables -A INPUT -p tcp --dport 1024 -j ACCEPT

iptables -A INPUT -p tcp --dport 4000 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT #Porta do SSH tenho que libera-lá mesmo sendo que só vou acessar interno ?



#DROP na rede WiFi

iptables -t FILTER -A INPUT -d 192.168.2.1 -a DROP 



# Configurando portas de saida

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT

#E-mails

iptables -A FORWARD -p tcp --dport 587 -j ACCEPT

iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

iptables -A FORWARD -p tcp --dport 53 -j ACCEPT #Vi aqui mesmo no VOL que tem que liberar DNS

iptables -A FORWARD -p udp --dport 53 -j ACCEPT


0 0
  • Quote

    •   


    2. Re: Firewall

    Daniel Lara Souza
    danniel-lara
    (usa Fedora)

    Enviado em 06/06/2016 - 15:29h

    coloque 

    # Limpando politicas e regras
    
iptables -X
    
iptables -F

    no inicio , pois vai anular o que esta antes

    0 0
  • Quote

    • 3. Re: Firewall

    Felipe Coelho
    lipesmile
    (usa Ubuntu)

    Enviado em 06/06/2016 - 16:01h

    danniel-lara escreveu:

    coloque 

    # Limpando politicas e regras
    
iptables -X
    
iptables -F

    no inicio , pois vai anular o que esta antes


    Só uma pergunta o meu DHCP é o roteador que vem antes que vai ser ligado na interface primária, não vai da problema com a distribuição de IPs né ?

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Bluefin - A nova geração de ambientes de trabalho Linux

    Como atualizar sua versão estável do Debian

    Cirurgia para acelerar o openSUSE em HD externo via USB

    Void Server como Domain Control

    Modo Simples de Baixar e Usar o bash-completion

    Dicas

    Pós-instalação do elementary OS 8.1

    Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome

    Copiando caminho atual do terminal direto para o clipboard do teclado

    Script de montagem de chroot automatica

    Atualizar Linux Mint 22.2 para 22.3 beta

    Tópicos

    archlinux resolução abaixou após atualização (18)

    Conky não mostra temperaturas da CPU no notebook (7)

    Ide faz pc desligar. (4)

    Estou com um problema no meu desktop do ubuntu (2)

    Não estou conseguindo fazer funcionar meu Postfix na versão 2.4 no Deb... (0)

    Top 10 do mês

    Scripts

    [Shell Script] Script para Teste de Rede

    [Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

    [Python] Cadastro de Distros

    [Shell Script] Pós Instalação Fedora 43+

    [Shell Script] Task Manager para Terminal

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: