Re: (linux-br) iptables - rede interna- Urgente

Mon, 01 Apr 2002 22:37:09 -0800 

Em Sex 29 Mar 2002 01:56, you wrote:
> Caro amigo , coloquei a regra que vc falou e nao funcionou estou usando a
> versao do iptables 126a sera que esta bugada ???
Creio que n�o.
Vamos seguir os passo do teu script.

> iptables -P INPUT DROP
> iptables -P FORWARD DROP
   Voc� mudou as pol�ticas de acesso para DROP. 

> iptables -P OUTPUT ACCEPT
N�o precisa mudar a pot�tica de OUTPUT para ACCEPT pois j� � o padr�o.

> iptables -F
Limpa todas a chains, mas n�o mexe na pol�tica.

> #Interface localhost
> iptables -A INPUT -s 127.0.0.0/24 -i lo -j ACCEPT
Os pacotes da interface lo (loopback) ser�o aceitos.
> iptables -A INPUT -p icmp -s 0.0.0.0/0 -j ACCEPT
Todos os pacotes ICMP vidos de qualquer rede para a tua m�quina ser�o 
aceitos, voc� poderia trocar por estas duas regras.
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j 
ACCEPT

> #regras para consulta na internet
> # porta web
> iptables -A INPUT -p  tcp -s 0.0.0.0/0 --sport 80 -j ACCEPT
Voc� est� autorizando pocotas TCP vindos de qualquer rede e vidos da porta 
80, ocorre que nem sempre os pacotes vir�o da porta 80. Acho que n�o h� 
necessidade desta regra.

> #dns  consulta e pesquisa
> #verdadeira
> iptables -A INPUT -p udp -s 0.0.0.0/0  --sport 53  -j ACCEPT
> iptables -A INPUT -p tcp -s 0.0.0.0/0  --sport 53  -j ACCEPT
> iptables -A FORWARD  -i eth1 -j ACCEPT
> modprobe iptable_nat
> echo 1 > /proc/sys/net/ipv4/ip_forward
> #echo 1 > /proc/sys/net/ipv4/tcp_syncookies
> echo 1 >  /proc/sys/net/ipv4/ip_dynaddr
> echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
> iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
> ======= eth0 ip valido , eth1 ip 192.168.0.1 gateway da maquina win
> ============ nem com esta regra funcionou
>
Eu sugiro que voc� v� aplicando as regras uma a uma e v� analisando o 
resultado.

Claudio

Assinantes em 02/04/2002: 2229
Mensagens recebidas desde 07/01/1999: 160564
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

Responder a