Regra Firewall [Ajuda] [RESOLVIDO]

luivilella
(usa Debian)

Enviado em 26/07/2010 - 10:41h

OK ---- Estou testando aqui. Mas então nao tem nada a ver o ip_forward com liberar.. neh?

Estava lendo, ele apenas liberar a comunicação entre as NICs.

O motivo das constantes perguntas eh que estou com um prazo meio apertado, sendo assim estou estudando mais tipo solucionar de imediato eh prioridade.

Sendo assim, muito obrigado, esta' sendo de grande vali'a as discussões aqui no tópico.

irado
(usa XUbuntu)

Enviado em 26/07/2010 - 10:57h

"Mas então nao tem nada a ver o ip_forward com liberar.. neh?"

acho que mencionei isso em um dos posts; uma coisa é vc liberar NO LINUX o ip_forwarding e OUTRA é vc liberar/rejeitar nas regras do iptables. Mesmo que vc tenha uma regra FORWARDING no iptables, se não houver permissão de transferencia de pacontes entre nics, nada feito ;)

ah, aproveitando: todo mundo usa o modo antiquissimo - acho que é do tempo de pero vaz de caminha, quando arribou em pindorama com cabral - de fazer:

echo "1" > /alguma.coisa.aqui (nem lembro mais o que é)

o meio mais elegante e usar o /etc/sysctl.conf que foi "chupado" dos BSDs há muito, muito tempo (acho que logo após a II Guerra Mundial). A maioria dos preguiçosos usuários de Linux nem sabe que existe ;)

analise-o. E use-o, chegará o dia em que algum developer vai dizer "basta, não quero mais ouvir falar em echo.. " ;)

luivilella
(usa Debian)

Enviado em 04/08/2010 - 12:43h

Pessoal voltei aqui para agradecer a ajuda e postar os resultados da minha pesquisa let's go:

Primeiro fui em /proc/sys/net/ipv4/ip_forward e coloquei 1, permitindo o trafego entre NICs.
echo 1 > /proc/sys/net/ipv4/ip_forward

Adicionando as permissões, colocar os casos permitidos.
No caso a baixo, vou adicionar um caminho aceito -s (origem) -d (destino)
iptables -A FORWARD -s 192.168.200.1 -d 192.168.100.100 -j ACCEPT

Aqui estou permitindo respostas de conexões estabelecidas, este era o meu grande erro, pois não permitia a volta dos pacotes.
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

dropei o trafego FORWARD, bloqueei tudo o que não foi permitido acima.
iptables -P FORWARD DROP

Portanto meu script ficou assim:

#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -s 192.168.200.1 -d 192.168.100.100 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P FORWARD DROP

Agora preciso de ajuda no Samba, estou pesquisando mais se alguém puder ajudar agradeço, eu preciso compartilhar na pasta publica do samba, uma paste de outro computador que esta com XP.

A todos muito obrigado!