Re: (linux-br)Liberar NFS+SSH+FTP+SAMBA no iptables

Wed, 11 May 2005 20:52:38 -0700 

Raphael wrote:
>Bom lista,
>Queria liberar apenas esses protocolos no meu iptables,
>mais eu n�o fa�o a menor ideia de como fazer.
>Algu�m pode me indicar um caminho......

Ok, vou assumir o seguinte:
- a m�quina com firewall � tamb�m a origem do tr�fego
- a m�quina em quest�o � *servidora* desses protocolos
- voc� n�o tem nenhuma outra regra do iptables
- n�o h� problemas com tr�fego sainte: apenas entrante

Se alguma das premissas estiver errada, as regras abaixo n�o funcionar�o 
para voc�. Mas servir�o de ajuda. Lembre-se tamb�m que n�o as testei: 
estou postando apenas para dar-lhe o caminho das pedras.

Ao mesmo tempo, entenda que a necessidade de ter premissas como acima 
significa que voc� n�o incluiu informa��es suficientes na sua mensagem. 
Por favor, releia o "Como fazer perguntas de maneira inteligente" para 
evitar problemas futuros.

# Pol�tica padr�o:
iptables -P INPUT ACCEPT

# Libere FTP
iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT

# Libere Samba (*)
iptables -A INPUT -p tcp --dport 135:139 -j ACCEPT
iptables -A INPUT -p udp --dport 137 -j ACCEPT

# Libere SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Libere NFS
iptables -A INPUT -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -p udp --dport 111 -j ACCEPT
#iptables -A INPUT -p udp --dport 2049 -j ACCEPT    # desnecess�ria

# Bloqueie todas as outras portas baixas
iptables -A INPUT -p tcp --dport :1023 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p udp --dport :1023 -j REJECT

Nota (*): n�o tenho certeza se s�o essas as portas. Se usar SMB 
criptografado, a porta � 445.

-- 
  Thiago Macieira  -  thiago (AT) macieira (DOT) info
    PGP/GPG: 0x6EF45358; fingerprint:
    E067 918B B660 DBD1 105C  966C 33F5 F005 6EF4 5358

1. On frumscafte, hwonne time_t w�s n�ht, se scieppend �one circolwyrde 
wundorcr�ftl�ge cennede and seo eor�e w�s idel and hit w�s g�d.

---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a