alan_tecnologia
(usa Debian)
Enviado em 25/12/2008 - 17:03h
Olá, estou fazendo meu firewall local e simples.
Estou com problema na liberação do aMSN.
Obs: há somente uma interface de rede aqui.
Segue o script abaixo:
#!/bin/bash
case $1 in
start )
echo "Iniciado Fw"
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -j LOG --log-prefix="Regra INPUT "
iptables -A OUTPUT -j LOG --log-prefix="Regra OUTPUT "
iptables -A FORWARD -j LOG --log-prefix="Regra FORWARD "
iptables -A OUTPUT -o eth0 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A OUTPUT -p udp --dport 1863 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT
;;
stop )
echo "Finalizando Fw"
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
;;
restart )
echo "Restart Fw"
$0 stop
$0 start
;;
*)
echo "Opções disponiveis start, stop e restart"
;;
esac
______________________________________
O log no /var/log/syslog aparece assim:
Dec 24 22:07:35 localhost kernel: Regra OUTPUT IN= OUT=eth0 SRC=189.33.195.189 DST=201.6.0.76 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=68 DPT=67 LEN=308
Dec 24 22:07:35 localhost kernel: Regra OUTPUT IN= OUT=eth0 SRC=189.33.195.189 DST=65.54.239.140 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=63307 DF PROTO=TCP SPT=49870 DPT=1863 WINDOW=5840 RES=0x00 SYN URGP=0
Dec 24 22:07:35 localhost kernel: Regra OUTPUT IN= OUT=eth0 SRC=189.33.195.189 DST=65.54.254.139 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=35874 DF PROTO=TCP SPT=38840 DPT=443 WINDOW=5840 RES=0x00 SYN URGP=0
Dec 24 22:07:35 localhost kernel: Regra INPUT IN=eth0 OUT= MAC=00:18:f3:80:b7:5d:00:30:b8:cb:85:50:08:00 SRC=65.54.239.140 DST=189.33.195.189 LEN=64 TOS=0x00 PREC=0x00 TTL=120 ID=27751 PROTO=TCP SPT=1863 DPT=49870 WINDOW=16384 RES=0x00 ACK SYN URGP=0
Help me plz !