conectividade social

1. conectividade social

cesarnt
(usa Debian)

Enviado em 02/02/2017 - 20:06h

Boa noite pessoal estou tentando liberar site conectividade social mais não tive sucesso, se alguém quiser me ajudar segue o meu script firewall.

#!/bin/bash -x
case $1 in
start)
iptables -F
iptables -F -t nat
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#Ativa Roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward

#Libera acesso internet
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE

#libera acesso ssh para o servidor
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#SAMBA
iptables -A INPUT -p udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -j ACCEPT

iptables -A OUTPUT -p udp --sport 137 -j ACCEPT
iptables -A OUTPUT -p udp --sport 138 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 139 -j ACCEPT

#servidor acessa internet

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --sport 443 -j ACCEPT

#forward

iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --sport 443 -j ACCEPT

#squid

iptables -A OUTPUT -p tcp --sport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

;;

stop)

#echo 0 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

;;
restart)
$0 stop
$0 start
;;
esac

0 0

Quote

2. Re: conectividade social

souzacarlos
(usa Outra)

Enviado em 02/02/2017 - 22:48h

cesarnt escreveu:

Boa noite pessoal estou tentando liberar site conectividade social mais não tive sucesso, se alguém quiser me ajudar segue o meu script firewall.

#!/bin/bash -x
case $1 in
start)
iptables -F
iptables -F -t nat
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#Ativa Roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward

#Libera acesso internet
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE

#libera acesso ssh para o servidor
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#SAMBA
iptables -A INPUT -p udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -j ACCEPT

iptables -A OUTPUT -p udp --sport 137 -j ACCEPT
iptables -A OUTPUT -p udp --sport 138 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 139 -j ACCEPT

#servidor acessa internet

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --sport 443 -j ACCEPT

#forward

iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --sport 443 -j ACCEPT

#squid

iptables -A OUTPUT -p tcp --sport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

;;

stop)

#echo 0 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

;;
restart)
$0 stop
$0 start
;;
esac

Boa noite
Primeira vc precisa se decidir
Aqui vc diz que o teu POLICE default é DROP
iptables -F
iptables -F -t nat
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Entretanto, aqui vc diz que é ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Mas uma coisa, teu firewall está muito restritivo para testar algumas coisas, recomendo vc definir o teu police como ACCEPT e verificar se a conectividade ICP está funcionando, e somente ai comece a fechar teu firewall gradativamente.

Network Analyst - Consultoria para empresas
contact skype: carlossouzainfo

0 0

Quote