mshonorato
(usa Debian)
Enviado em 09/02/2009 - 11:23h
Bom dia pessoal!
Tenho outra dúvida.
Estou desenvolvendo um fw, ou melhor, estou aprendendo a desenvolver.
Bloquei tudo no fw e liberei somente a porta ssh que é a 22.
Agora quero liberar a internet e não consigo, alguém poderia me ajudar?
Já li diversas apostilas, conforme me indicaram nos tópicos anteriores a este como foca linux, a do Elgio, mas ainda tenho dificuldades...
Meu fw ficou assim:
#!/bin/bash
#firewall-Marcos-Honorato
echo "Ativando as Regras de Firewall..."
IPTABLES="/usr/sbin/iptables"
#----MODULOS-----
modprobe ip_conntrack
modprobe ip_tables
modprobe ipt_MASQUERADE
modprobe ipt_state
modprobe iptable_nat
modprobe ipt_LOG
modprobe ipt_REJECT
#----LIMPA TABELA NAT-----
$IPTABLES -t nat -F
$IPTABLES -t nat -X
$IPTABLES -t nat -Z
$IPTABLES -t nat -F POSTROUTING
$IPTABLES -t nat -F PREROUTING
#----LIMPA REGRAS-----
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
#----SETA POLITICAS-----
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP
#----NAT-----
$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#----INPUT-----
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#----OUTPUT-----
$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#----ROTEAMENTO----
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Regras de Firewall Ativadas..."
# EOF
Muito obrigado a quem puder ajudar!