pegando carona na thread - coloca o scripto inteiro, pode ser ? ja com as considerações e observaçoes pertinentes. obrigado , a familia pemhorada e endividada agradece. abraços
QUICO CARUSO o seu personal_coroa > From: [EMAIL PROTECTED] > To: [email protected] > Date: Tue, 8 Jul 2008 13:24:41 -0300 > Subject: Re: [Ubuntu-BR] Help IPTABLES > > É só faltou mesmo colocar no topo o ESTABLISHED e o RELATED assim: > > iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > Outra coisa é que vc não tem regra de INPUT pra acessar remotamente tipo > via ssh, nesse caso sugiro que o mais seguro seria usar uma VPN com o > OpenVPN e por dentro fazer o ssh. Mas se não for a VPN e for deixar o > ssh pelo menos altere a porta 22 para uma outra tipo 432 ou 2222, > qualquer outra que bots não fiquem te atacando automaticamente tentando > um brute force. :) > > Abração > > Em Seg, 2008-07-07 às 14:02 -0300, Flávio Alexandre escreveu: > > Olá pessoal, > > estou com algumas dúvidas aqui no iptables, podem me ajudar ? > > > > Estou instalando um novo servidor que irá compartilhar um linka a EMBRATEL > > com duas redes, a pricipaio preciso fazer ele funcionar com apenas uma rede, > > segue minhas chains, porém nao está dando certo, estou estudando o Iptbales > > pra melhorar cada vez mais meu firewall. > > > > peguei ums maquina da intranet pra testar o compartilhamento da conexão, > > configurei a mesma a seguinte forma > > > > ip: 192.168.0.4 > > gateway : 192.168.0.1 > > dns: informados pela embratel > > > > alguem pode me ajduar no que estou errando, pois a maq cliente naotem acesso > > a internet. > > > > #!/bin/bash > > > > echo "Iniciando o IPTables..." > > echo > > > > ############## > > ##Variáveis## > > ############# > > ip_adm='192.168.0.0' > > it_ext='eth0' # ip da embratel > > it_int='eth1' # intranet > > it_com='eth2' # servidor de comunicação > > cmd_iptables='/sbin/iptables' > > > > ########################################### > > ## Limpa todas as regras ## > > ########################################### > > echo "Limpando as regras..." > > $cmd_iptables -F > > $cmd_iptables -X > > $cmd_iptables -t nat -F > > echo > > > > #################################### > > ##Habilita roteamento entre placas## > > #################################### > > echo "1" > /proc/sys/net/ipv4/ip_forward > > > > ###################### > > ##Carrega os módulos## > > ###################### > > echo "Carregando novas regras..." > > echo > > /sbin/modprobe iptable_natt > > /sbin/modprobe ip_conntrack_ftp > > /sbin/modprobe ip_nat_ftp > > > > ######################################################### > > ##Trava o envio de entrada/saida de pacotes no Firewall## > > ######################################################### > > $cmd_iptables -P INPUT DROP > > $cmd_iptables -P FORWARD DROP > > $cmd_iptables -P OUTPUT ACCEPT > > > > ######################### > > ##Rede Administrativa ## > > ######################### > > #NAT > > $cmd_iptables -t nat -A POSTROUTING -s $ip_adm/24 -o $it_ext -j MASQUERADE > > > > #DNS 53 > > $cmd_iptables -A FORWARD -p tcp -s $ip_adm/24 -d 0/0 --dport 53 -j ACCEPT > > $cmd_iptables -A FORWARD -p udp -s $ip_adm/24 -d 0/0 --dport 53 -j ACCEPT > > > > # Web 80/8080/8081 > > $cmd_iptables -A FORWARD -p tcp -s $ip_adm/24 -d 0/0 --dport 80 -j ACCEPT > > $cmd_iptables -A FORWARD -p tcp -s $ip_adm/24 -d 0/0 --dport 8080 -j ACCEPT > > $cmd_iptables -A FORWARD -p tcp -s $ip_adm/24 -d 0/0 --dport 8081 -j ACCEPT > > > > echo " ############################### " > > echo " # FINAL DO SCRIPT DE FIREWALL # " > > echo " ############################### " > > > > att: > > > > Flavio Alexandre > > > -- > Interessado em aprender mais sobre o Ubuntu em português? > http://wiki.ubuntu-br.org/ComeceAqui - > ubuntu-br mailing list > [email protected] > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br _________________________________________________________________ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
