[slack-users] Liberando acesso

[Leandro Fernandes]

Car�ssimos,


Estou criando um firewall de uma pequena empresa e
preciso ter os servi�os rodando na mesma maquina.

as regras que estou criando s�o para fechar tudo,
tenho uns comandos tamb�m para filtrar alguns
programas com string.

acontece que criei umas regras de forward para liberar
o e-mail e n�o est�o funcionando.
mais especificamente assim:

iptables -A FORWARD -p tcp -s 192.168.1.0/24  --sport
25 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24  --sport
110 -j ACCEPT

O arquivo na integra pode ser visto abaixo ou em
anexo.



Leandro Fernandes

#!/bin/sh
#desativa passagem de pacotes
echo 0 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -X
iptables -X -t nat


#carrega os modulos do iptables na memoria
modprobe ipt_psd
modprobe ipt_string
modprobe iptable_nat

#Mudando politicas de acesso
iptables -P INPUT DROP
iptables -P FORWARD DROP
#deixa-se a politica de OUTPUT como ACCEPT

#ativa passagem de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -p tcp --dport 80 -j
REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -m state --state
ESTABLISHED,RELATED -j ACCEPT


iptables -A FORWARD -s 0/0 -m string --string Kazaa -j
DROP
iptables -A FORWARD -s 192.168.1.0/24 -m string
--string Kazaa -j DROP
iptables -A FORWARD -s 192.168.0.0/24 -m string
--string Kazaa -j DROP
iptables -A FORWARD -p tcp -m string --string
"x-msn-messenger" -j DROP

#libera a passagem de pacotes  de e-mail

iptables -A FORWARD -p tcp -s 192.168.1.0/24  --sport
25 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24  --sport
110 -j ACCEPT

#libera o acesso ao samba
iptables -A INPUT -p tcp --dport 137:139 -s
192.168.0.1/24 -i eth0 -j ACCEPT
iptables -A INPUT -p udp --dport 137:139 -s
192.168.0.1/24 -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 137:139 -s
192.168.1.1/24 -i eth2 -j ACCEPT
iptables -A INPUT -p udp --dport 137:139 -s
192.168.0.1/24 -i eth2 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -s 192.168.0.1/24
-i eth0 -j ACCEPT


        
        
                
____________________________________________________Yahoo! Mail, cada vez 
melhor: agora com 1GB de espa�o gr�tis! http://mail.yahoo.com.br
-- 
GUS-BR - Grupo de Usuarios Slackware - BR
http://www.slackwarebrasil.org/
http://www.linuxmag.com.br/mailman/listinfo/slack-users