IPTABLES - liberar portas [RESOLVIDO]

1. IPTABLES - liberar portas [RESOLVIDO]

Marcos Honorato de Souza
mshonorato

(usa Debian)

Enviado em 13/02/2009 - 11:25h

Será que alguém pode me ajudar novamente?

Fiz um fw e liberei as portas 80 e 22 apenas para o MARCOS, porém não está funcionando...

#!/bin/bash

echo "Ativando as Regras de Firewall..."
echo
echo

IPTABLES="/usr/sbin/iptables"

#----INTERFACE DE REDE----
WAN="eth0"
LAN="eth1"
REDE="10.1.0.0/24"

#----MAQUINAS-----
FIREWALL="10.1.0.1"
MARCOS="10.1.0.10"

#----MODULOS-----
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_tables
modprobe ipt_MASQUERADE
modprobe ipt_state
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ipt_LOG
modprobe ipt_REJECT

#----LIMPA TABELA NAT-----
$IPTABLES -t nat -F
$IPTABLES -t nat -X
$IPTABLES -t nat -Z
$IPTABLES -t nat -F POSTROUTING
$IPTABLES -t nat -F PREROUTING

#----LIMPA REGRAS-----
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD

#----SETA POLITICAS-----
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT

#----INPUT-----
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -s $REDE -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#----FORWARD-----
$IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
#$IPTABLES -A FORWARD -s $MARCOS -p tcp --dport 80 -j ACCEPT
#$IPTABLES -A FORWARD -s $MARCOS -p tcp --dport 22 -j ACCEPT

#----NAT------
$IPTABLES -t nat -A POSTROUTING -o $WAN -j MASQUERADE

#----ROTEAMENTO----
echo 1 > /proc/sys/net/ipv4/ip_forward

echo "Regras de Firewall Ativadas com Sucesso!!"

# EOF



  


2. Re: IPTABLES - liberar portas [RESOLVIDO]

Rafael
rrafael

(usa Debian)

Enviado em 13/02/2009 - 11:32h

Tipo nao sei se foi erro.. mas as regras
#----FORWARD-----
#$IPTABLES -A FORWARD -s $MARCOS -p tcp --dport 80 -j ACCEPT
#$IPTABLES -A FORWARD -s $MARCOS -p tcp --dport 22 -j ACCEPT

estao comentadas, ou seja o firewall nao vai ler elas..


3. Re: IPTABLES - liberar portas [RESOLVIDO]

Marcos Honorato de Souza
mshonorato

(usa Debian)

Enviado em 13/02/2009 - 11:44h

Não amigo, não é isso.

No meu fw original não está comentada.

OBS. Quando eu estou na internet e mando rodar o iptables para fazer o teste, o site que já estou navegando, continuar funcionando normalmente. Mas quando eu abro o navegador novamente e digitar por exemplo: www.google.com.br, não funciona.

Ou seja, essa regra tá funcionando: $IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

Entendeu?


4. Re: IPTABLES - liberar portas [RESOLVIDO]

Marcos Honorato de Souza
mshonorato

(usa Debian)

Enviado em 17/02/2009 - 20:23h

Valew pessoal, o problema era a porta 53, tive que liberar para tcp e udp...

vlws






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts