iptables... [RESOLVIDO]

1. iptables... [RESOLVIDO]

Vinícius Pedra
viniciuspedra

(usa Debian)

Enviado em 17/01/2009 - 00:39h

pessoal é o seguinte... alguem ae tem um exemplo de um script iptables que seja com tudo liberado?


  


2. Re: iptables... [RESOLVIDO]

Pedro Paulo Saldanha Rocha
peparocha

(usa Slackware)

Enviado em 17/01/2009 - 01:06h

Um amigo postou esse, vê se serve!?!

###############################################################
#!/bin/bash
#
# Script criado por Igor Garcia


# Local para o executavel do IPTables
IPT=`which iptables`;

# Interface da rede INTERNA
IF_INTERNA="eth0";

# Interface da rede EXTERNA
IF_EXTERNA="eth1";

# Definição da rede interna
REDE_INTERNA="192.168.1.0/24"


fw_start()
{
#ativa o roteamento dinamico
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr


# ================ POLITICAS PADRAO ===================
$IPT -t filter -P INPUT DROP
$IPT -t filter -P FORWARD DROP
$IPT -t filter -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
$IPT -t mangle -P PREROUTING ACCEPT
$IPT -t mangle -P POSTROUTING ACCEPT
$IPT -t mangle -P OUTPUT ACCEPT
$IPT -t mangle -P INPUT ACCEPT
$IPT -t mangle -P FORWARD ACCEPT

# Cria chain com regras de segurança
$IPT -N BLOCK
$IPT -A BLOCK -p icmp --icmp-type echo-request -j DROP
$IPT -A BLOCK -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
$IPT -A BLOCK -p tcp -m limit --limit 1/s -j ACCEPT
$IPT -A BLOCK -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -m limit --limit 1/s -j ACCEPT
$IPT -A BLOCK -m unclean -j DROP
$IPT -A BLOCK -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A BLOCK -j LOG --log-prefix "FW_ALERT: "
$IPT -A BLOCK -j DROP

# Muda a prioridade dos pacotes (Type Of Service) para agilizar as coisas
$IPT -t mangle -A OUTPUT -o $IF_EXTERNA -p tcp -m multiport --dports 21,22,80,6667 -j TOS --set-tos 0x10

# Libera todo o trafego local
$IPT -t filter -A INPUT -i lo -j ACCEPT
$IPT -t filter -A INPUT -i $IF_INTERNA -j ACCEPT
$IPT -t filter -A FORWARD -i $IF_INTERNA -j ACCEPT
# Libera só FTP, SSH e WEB
$IPT -t filter -A INPUT -i $IF_EXTERNA -p tcp -m multiport --dports 21,22,80,6667 -j ACCEPT

# Libera a conexao para a rede interna
$IPT -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE

# Cria um NAT para o SSH de uma maquina da rede interna
$IPT -t filter -A FORWARD -p tcp -d 0/0 --dport 2222 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp -d 0/0 --dport 2222 -j DNAT --to 192.168.1.2:22

# Regras para evitar packet flood
$IPT -A INPUT -j BLOCK
$IPT -A FORWARD -j BLOCK
}

fw_stop()
{
$IPT -t filter -P INPUT ACCEPT
$IPT -t filter -P FORWARD ACCEPT
$IPT -t filter -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
$IPT -t mangle -P PREROUTING ACCEPT
$IPT -t mangle -P POSTROUTING ACCEPT
$IPT -t mangle -P OUTPUT ACCEPT
$IPT -t mangle -P INPUT ACCEPT
$IPT -t mangle -P FORWARD ACCEPT
$IPT -t filter -F
$IPT -t nat -F
$IPT -t mangle -F
$IPT -t filter -X
$IPT -t nat -X
$IPT -t mangle -X
$IPT -t filter -Z
$IPT -t nat -Z
$IPT -t mangle -Z
}

fw_usage()
{
echo
echo "$0 (start | stop | restart | clear)"
echo
echo "start - Ativa o firewall"
echo "stop - Desativa o firewall"
echo "restart - Reativa o firewall"
echo "clear - Limpa os contatores"
}

fw_clear()
{
$IPT -t filter -Z
$IPT -t nat -Z
$IPT -t mangle -Z
}

case $1 in

start)
fw_start;
;;

stop)
fw_stop;
;;

restart)
fw_stop;
fw_start;
;;

clear)
fw_clear;
;;
*)
fw_usage;
exit;

;;

esac



3. Re: iptables... [RESOLVIDO]

Vinícius Pedra
viniciuspedra

(usa Debian)

Enviado em 17/01/2009 - 01:29h

olá! valeu pela ajuda! esse libera acesso a tudo? exemplo, limeware, dreamule????


4. Re: iptables... [RESOLVIDO]

Ricardo Libanio
riesdra

(usa Debian)

Enviado em 20/01/2009 - 23:18h

se você quer tudo liberado, para que usar iptables?



5. Hehehehe

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 23/01/2009 - 21:59h

Pois é, caro amigo!

Pra que iptables se você quer liberar tudo?

Estranho ou você não se expressou direito!

Pois para ter tudo liberado é só não usar o iptables! Deixe completamente sem regras!


6. NET

Felipe Cardoso
felipecfm

(usa Debian)

Enviado em 23/01/2009 - 23:10h

Galera,

Pelo que estou entendendo, ele está querendo compartilhar internet sem bloquear nenhuma porta..... um roteamento simples, mais nada!

Use as regras:

modprobe iptables_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 >/proc/sys/net/ipv4/ip_forward

(lembrando que a pl. de rede indicada na segunda linha de comando é a que está conectada a internet)

Acredito que isso seja suficiente pra atender ao que vc esta querendo!

Abraço


7. Re: iptables... [RESOLVIDO]

Vinícius Pedra
viniciuspedra

(usa Debian)

Enviado em 24/01/2009 - 00:21h

tipow... ja consegui fazer funcionar... o richard me ajudou no iptables...
na verdade ele é td bloqueado, somente as portas necessárias que os usuários acessam é que era para estar desbloqueado sob meu conhecimento.
qdo abri este topico achei q eu nao ia conseguir... dae optei para ter um iptables que não bloqueasse nada...
embora eu removendo ele, ele continuava a bloquear, agora está ok!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts