Inserindo portas no iptables [RESOLVIDO]

1. Inserindo portas no iptables [RESOLVIDO]

rockmusic26
(usa Outra)

Enviado em 30/04/2013 - 11:29h

Galera, eu criei uma variável para inserir as portas no iptables, mas já tenho muitas portas dessa forma ocorre erro no iptableas por excesso de portas, qual o correto a fazer, criar uma nova variável de portas ou poderia repetir a variável de portas, segue meu iptables:



#Variável de portas

PORTAS_TCP="22,3128,80,21,21,3389,139,445,443,81,110,587,8000"

#PORTAS_TCP="40001,40002,40003,6600"

PORTAS_UDP="53,137,138,30606"



#Limpando regras

iptables -F

iptables -t nat -F



#Bloqueando todas as requisições

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP



iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT



echo 1 > /proc/sys/net/ipv4/ip_forward



iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128



iptables -A INPUT -p tcp --dport 3128 -j ACCEPT 



iptables -A INPUT -p tcp -m multiport --dports $PORTAS_TCP -j ACCEPT

iptables -A OUTPUT -p tcp -m multiport --dports $PORTAS_TCP -j ACCEPT

iptables -A FORWARD -p tcp -m multiport --dports $PORTAS_TCP -j ACCEPT



iptables -A INPUT -p udp -m multiport --dports $PORTAS_UDP -j ACCEPT

iptables -A OUTPUT -p udp -m multiport --dports $PORTAS_UDP -j ACCEPT

iptables -A FORWARD -p udp -m multiport --dports $PORTAS_UDP -j ACCEPT



iptables -A INPUT -p icmp -i eth1 -j ACCEPT

#-----------------------------------------------

touch /var/lock/subsys/local

0 0

Quote

2. Re: Inserindo portas no iptables [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 30/04/2013 - 14:37h

Podem ser especificadas até 15 portas em um único parâmetro e basta que uma porta confira para que a regra entre em ação, pois a comparação é feita usando o operador "or.
Acredito que você terá que criar uma nova variável.

Veja o manual traduzido do IPtables:
http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/?pagina=1

0 0

Quote