Denuncie   Favoritos   Indicar  

Regras Input, Output e Forward Iptables

1. Regras Input, Output e Forward Iptables

willian
willianeo
(usa Debian)

Enviado em 13/08/2015 - 08:00h

Bom dia!
Estou precisando de uma ajuda para entender este código


### Deleta as regras existentes

iptables -F INPUT

iptables -F OUTPUT

iptables -F FORWARD

iptables -t nat -F

iptables -t mangle -F

### Carrega modulos do iptables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ip_conntrack_pptp

modprobe ip_nat_pptp

### Permite conexões estabelecidas

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

## Permitem conexões SSH de entrada

# Interface eth0

iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

## Permitem conexões ftp

iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT

iptables -A INPUT -p ALL -i eth0 -j ACCEPT

iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT



Nas regras apresentadas acima, eu quero saber/entender melhor o significado das duas ultimas linhas.
Essas:


iptables -A INPUT -p ALL -i eth0 -j ACCEPT

iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT


Muito Obrigado

0 0
  • Quote

    •   


    2. Re: Regras Input, Output e Forward Iptables

    Sergei Martao
    sergeimartao
    (usa Linux Mint)

    Enviado em 13/08/2015 - 09:12h

    willianeo escreveu:

    Nas regras apresentadas acima, eu quero saber/entender melhor o significado das duas ultimas linhas.
    Essas:

    
iptables -A INPUT -p ALL -i eth0 -j ACCEPT
    
iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT


    Muito Obrigado 


    iptables -A INPUT -p ALL -i eth0 -j ACCEPT

    INPUT, regra de entrada para esse servidor especifico, ou seja fechar um ssh ou upar um arquivo usando ftp ou scp.
    -p ALL, permite todos os protocolos, TCP, UDP, ICMP e etc..
    -i eth0, a entrada tem que ser pela interface eth0
    -j ACCEPT esta dando um aceite para os requisitos a cima.

    Resumindo, qualquer IP e qualquer protocolo vindo da eth0 para esse servidor a conexão sera aceita 

    iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT

    OUTPUT, regra de saida para esse servidor, libera se ele pode sair para algum lugar,
    -p ALL, permite todos os protocolos, TCP, UDP, ICMP e etc..
    -o eth0, a saida tem que ser pela interface eth0
    -j ACCEPT esta dando um aceite para os requisitos a cima.

    Resumindo, qualquer IP e qualquer protocolo saindo desse servidor pela eth0 sera aceita

    0 0
  • Quote

    • 3. Re: Regras Input, Output e Forward Iptables

    willian
    willianeo
    (usa Debian)

    Enviado em 13/08/2015 - 09:44h

    sergeimartao escreveu:

    willianeo escreveu:

    Nas regras apresentadas acima, eu quero saber/entender melhor o significado das duas ultimas linhas.
    Essas:

    
iptables -A INPUT -p ALL -i eth0 -j ACCEPT
    
iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT


    Muito Obrigado 


    iptables -A INPUT -p ALL -i eth0 -j ACCEPT

    INPUT, regra de entrada para esse servidor especifico, ou seja fechar um ssh ou upar um arquivo usando ftp ou scp.
    -p ALL, permite todos os protocolos, TCP, UDP, ICMP e etc..
    -i eth0, a entrada tem que ser pela interface eth0
    -j ACCEPT esta dando um aceite para os requisitos a cima.

    Resumindo, qualquer IP e qualquer protocolo vindo da eth0 para esse servidor a conexão sera aceita 

    iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT

    OUTPUT, regra de saida para esse servidor, libera se ele pode sair para algum lugar,
    -p ALL, permite todos os protocolos, TCP, UDP, ICMP e etc..
    -o eth0, a saida tem que ser pela interface eth0
    -j ACCEPT esta dando um aceite para os requisitos a cima.

    Resumindo, qualquer IP e qualquer protocolo saindo desse servidor pela eth0 sera aceita



    E se ao final eu fizer isso:
    ### Set políticas de Chain padrão
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    ## Se você confiar nos usuários da sua rede interna pode omitir a linha abaixo.
    iptables -P OUTPUT DROP


    Sò mais uma coisa, e o range de portas. O input e output irá valer também para portas altas ?
    Me parece que a conexão ftp é deita na porta 21 e direcionada para a 20. Daí independente da política, ou será estabilizado em uma porta alta ou não será estabelecida.

    Tem como especificar usando as minhas regras mencionadas apenas um intervalo de portas altas ?
    Você consegue me ensinar ?
    Obrigado



    0 0
  • Quote

    • 4. Re: Regras Input, Output e Forward Iptables

    Sergei Martao
    sergeimartao
    (usa Linux Mint)

    Enviado em 13/08/2015 - 12:00h

    Iptables -P é sobre politica padrão, o ideal é colocar no inicio do arquivo.
    Pelo que conheço vai ser alterado tudo para DROP, e depois a regra dos INPUT vai esta liberando para eth0.

    Aquelas regras de INPUT estão omitindo as portas, nesse caso é valido para todas as portas de 0 a 65535.

    Exemplo de utilização para portas altas
    iptables -A INPUT -p tcp -i eth0 -m multiport --dports 1025:65535 -j ACCEPT



    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Gentoo: detectando impressoras de rede e como fixar uma impressora por IP

    Como o GNOME conseguiu o feito de ser preterido por outras interfaces gráficas

    Gentoo binário em 2026: UEFI, LUKS, Btrfs e Systemd

    Trabalhando Nativamente com Logs no Linux

    Jogando Daikatana (Steam) com Patch 1.3 via Luxtorpeda no Linux

    Dicas

    Gentoo: eix

    Gentoo: equery + flaggie

    Por que sua empresa precisa de uma PKI (e como automatizar EMISSÕES de certificados via Web API)

    Instalando NoMachine no Gentoo com Systemd (acesso Remoto em LAN)

    Gentoo: Trocando wpa_supplicant pelo iwd no NetworkManager (Systemd)

    Tópicos

    Necessário autenticar ao imprimir - Ubuntu X Windowns (1)

    O que houve com slackware ??? (11)

    O Free Download Manager não abre no Fedora 43 KDE Plasma (2)

    Permissão acesso as pastas servidor Ubuntu Server 24.04 (5)

    Quando vocês pararam de testar distros? (22)

    Top 10 do mês

    Scripts

    [Shell Script] Flatpak manager

    [Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

    [Shell Script] Telegram direto do site

    [Python] Redes Neurais

    [Java] Calculadora com Opções em Java

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: