Denuncie   Favoritos   Indicar  

Regras Input, Output e Forward Iptables

1. Regras Input, Output e Forward Iptables

willian
willianeo
(usa Debian)

Enviado em 13/08/2015 - 08:00h

Bom dia!
Estou precisando de uma ajuda para entender este código


### Deleta as regras existentes

iptables -F INPUT

iptables -F OUTPUT

iptables -F FORWARD

iptables -t nat -F

iptables -t mangle -F

### Carrega modulos do iptables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ip_conntrack_pptp

modprobe ip_nat_pptp

### Permite conexões estabelecidas

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

## Permitem conexões SSH de entrada

# Interface eth0

iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

## Permitem conexões ftp

iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT

iptables -A INPUT -p ALL -i eth0 -j ACCEPT

iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT



Nas regras apresentadas acima, eu quero saber/entender melhor o significado das duas ultimas linhas.
Essas:


iptables -A INPUT -p ALL -i eth0 -j ACCEPT

iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT


Muito Obrigado

0 0
  • Quote

    •   


    2. Re: Regras Input, Output e Forward Iptables

    Sergei Martao
    sergeimartao
    (usa Linux Mint)

    Enviado em 13/08/2015 - 09:12h

    willianeo escreveu:

    Nas regras apresentadas acima, eu quero saber/entender melhor o significado das duas ultimas linhas.
    Essas:

    
iptables -A INPUT -p ALL -i eth0 -j ACCEPT
    
iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT


    Muito Obrigado 


    iptables -A INPUT -p ALL -i eth0 -j ACCEPT

    INPUT, regra de entrada para esse servidor especifico, ou seja fechar um ssh ou upar um arquivo usando ftp ou scp.
    -p ALL, permite todos os protocolos, TCP, UDP, ICMP e etc..
    -i eth0, a entrada tem que ser pela interface eth0
    -j ACCEPT esta dando um aceite para os requisitos a cima.

    Resumindo, qualquer IP e qualquer protocolo vindo da eth0 para esse servidor a conexão sera aceita 

    iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT

    OUTPUT, regra de saida para esse servidor, libera se ele pode sair para algum lugar,
    -p ALL, permite todos os protocolos, TCP, UDP, ICMP e etc..
    -o eth0, a saida tem que ser pela interface eth0
    -j ACCEPT esta dando um aceite para os requisitos a cima.

    Resumindo, qualquer IP e qualquer protocolo saindo desse servidor pela eth0 sera aceita

    0 0
  • Quote

    • 3. Re: Regras Input, Output e Forward Iptables

    willian
    willianeo
    (usa Debian)

    Enviado em 13/08/2015 - 09:44h

    sergeimartao escreveu:

    willianeo escreveu:

    Nas regras apresentadas acima, eu quero saber/entender melhor o significado das duas ultimas linhas.
    Essas:

    
iptables -A INPUT -p ALL -i eth0 -j ACCEPT
    
iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT


    Muito Obrigado 


    iptables -A INPUT -p ALL -i eth0 -j ACCEPT

    INPUT, regra de entrada para esse servidor especifico, ou seja fechar um ssh ou upar um arquivo usando ftp ou scp.
    -p ALL, permite todos os protocolos, TCP, UDP, ICMP e etc..
    -i eth0, a entrada tem que ser pela interface eth0
    -j ACCEPT esta dando um aceite para os requisitos a cima.

    Resumindo, qualquer IP e qualquer protocolo vindo da eth0 para esse servidor a conexão sera aceita 

    iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT

    OUTPUT, regra de saida para esse servidor, libera se ele pode sair para algum lugar,
    -p ALL, permite todos os protocolos, TCP, UDP, ICMP e etc..
    -o eth0, a saida tem que ser pela interface eth0
    -j ACCEPT esta dando um aceite para os requisitos a cima.

    Resumindo, qualquer IP e qualquer protocolo saindo desse servidor pela eth0 sera aceita



    E se ao final eu fizer isso:
    ### Set políticas de Chain padrão
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    ## Se você confiar nos usuários da sua rede interna pode omitir a linha abaixo.
    iptables -P OUTPUT DROP


    Sò mais uma coisa, e o range de portas. O input e output irá valer também para portas altas ?
    Me parece que a conexão ftp é deita na porta 21 e direcionada para a 20. Daí independente da política, ou será estabilizado em uma porta alta ou não será estabelecida.

    Tem como especificar usando as minhas regras mencionadas apenas um intervalo de portas altas ?
    Você consegue me ensinar ?
    Obrigado



    0 0
  • Quote

    • 4. Re: Regras Input, Output e Forward Iptables

    Sergei Martao
    sergeimartao
    (usa Linux Mint)

    Enviado em 13/08/2015 - 12:00h

    Iptables -P é sobre politica padrão, o ideal é colocar no inicio do arquivo.
    Pelo que conheço vai ser alterado tudo para DROP, e depois a regra dos INPUT vai esta liberando para eth0.

    Aquelas regras de INPUT estão omitindo as portas, nesse caso é valido para todas as portas de 0 a 65535.

    Exemplo de utilização para portas altas
    iptables -A INPUT -p tcp -i eth0 -m multiport --dports 1025:65535 -j ACCEPT



    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    O Journal no Linux para a guarda e consulta de logs do sistema

    A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento

    Solid RELAÇÃO COM GOF

    Maquina modesta - a vez dos navegadores ferrarem o usuario

    Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

    Dicas

    Sway no Arch Linux: configuração Inicial sem enrolação

    Instalar Archlinux pelo WiFi

    Dock no Cinnamon

    Dando uma turbinada no bash

    Resolvendo o bloqueio do Módulo Warsaw no Arch Linux (Porta 30900)

    Tópicos

    Loop infinito em uma media ponderada. (1)

    Abrir um arquivo URL pelaLlinguagem C (5)

    Enquete: qual bloco de código C++ é mais legível? (2)

    Mover /home para outro HD (1)

    BigLinux 2026 Wallpapers animado (4)

    Top 10 do mês

    Scripts

    [Shell Script] Flatctl

    [Shell Script] yad-clamav

    [Shell Script] imageDownloader

    [Shell Script] Flatpak manager

    [Shell Script] Renomador em lote feito em Zenity

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: