Dúvidas com as Políticas do Iptables

Wed, 02 Jun 2004 06:44:55 -0500

 

Bom dia.

 

Pessoal gostaria de um help com relação as políticas do Iptables. Abaixo configurei as políticas mas após subir a máquina não foi possível acessar os serviços, acho que está bloqueando tudo pois sem as políticas o acesso é possível. Alguém poderia dar uma dica ?

 

 

Firewall - Iptables

 

Política de Firewall

 

# Definir política padrão: 

 iptables –t filter -P INPUT DROP

 iptables –t filter -P OUTPUT ACCEPT

 iptables –t filter -P FORWARD DROP

 

# Habilitar repasse de pacote

 echo 1 > /proc/sys/net/ipv4/ip_forward

 

# Liberar acesso a internet para as redes

 iptables -t nat -A POSTROUTING -s 192.168.xx.0/24 -o eth0 -j MASQUERADE

 iptables -t nat -A POSTROUTING -s 192.168.xx.0/24 -o eth0 -j MASQUERADE

 iptables -t nat -A POSTROUTING -s 192.168.xx.0/24 -o eth0 -j MASQUERADE

 iptables -t nat -A POSTROUTING -s 192.168.xx.0/24 -o eth0 -j MASQUERADE

 iptables -t nat -A POSTROUTING -s 192.168.xx.0/24 -o eth0 -j MASQUERADE

 

# interface externa = eth0

 

# Liberar roteamento entre as redes

 iptables -A FORWARD -s 192.168.xx.0/24 -j ACCEPT

 iptables -A FORWARD -s 192.168.xx.0/24 -j ACCEPT

 iptables -A FORWARD -s 192.168.xx.0/24 -j ACCEPT

 iptables -A FORWARD -s 192.168.xx.0/24 -j ACCEPT

 iptables -A FORWARD -s 192.168.xx.0/24 -j ACCEPT

 

# Redirecionar saída a internet para o servidor proxy

 iptables -t nat -A PREROUTING  -s 192.168.xx.0/24 –p tcp -–dport 80 –j REDIRECT –-to-port 3128

 iptables -t nat -A PREROUTING  -s 192.168.xx.0/24 –p tcp -–dport 80 –j REDIRECT –-to-port 3128

 iptables -t nat -A PREROUTING  -s 192.168.xx.0/24 –p tcp -–dport 80 –j REDIRECT –-to-port 3128

 iptables -t nat -A PREROUTING  -s 192.168.xx.0/24 –p tcp -–dport 80 –j REDIRECT –-to-port 3128

 iptables -t nat -A PREROUTING  -s 192.168.xx.0/24 –p tcp -–dport 80 –j REDIRECT –-to-port 3128

 

# Redirecionar emails direto para o Servidor SMTP

 iptables –A PREROUTING –t nat –p tcp –d 200.xxx.xx.xx -–dport 25 –j DNAT -–to 192.168.xx.xx:25

 iptables –A PREROUTING –t nat –p tcp –d 200.xxx.xx.xx -–dport 110 –j DNAT -–to 192.168.xx.xx:110

 

 # Redirecionar p/ Webmail  

 iptables –A PREROUTING –t nat –p tcp –d 200.xxx.xx.xx -–dport 80 –j DNAT -–to 192.168.xx.xx:80

 iptables –A PREROUTING –t nat –p tcp –d 200.xxx.xx.xx -–dport 81 –j DNAT -–to 192.168.xx.xx:81

 iptables –A PREROUTING –t nat –p tcp –d 200.xxx.xx.xx -–dport 443 –j DNAT -–to 192.168.xx.xx:443

  

# Redirecionar p/ ftp *

 iptables –A PREROUTING –t nat –p tcp –d 200.xxx.xx.180 -–dport 21 –j DNAT -–to 192.168.xx.xx:21

 iptables –A PREROUTING –t nat –p tcp –d 200.xxx.xx.180 -–dport 20 –j DNAT -–to 192.168.xx.xx:20

 

* Obs.: Nessa última regra não é possível acessar o conteúdo do ftp pois no retorno da conexão, o ip está sendo mascarado novamente com o ip da interface eth0.

 

 

 

 

 

Responder a