kelinhos
(usa Debian)
Enviado em 30/11/2009 - 23:03h
Ola a todos....
Estou com todas as duvidas de A-Z sobre firewall
Gostaria de fazer umas regras que bloqueassem tudo e iria liberando somente o que eu preciso,
Eu estou montando um servidor que conecta na internet ( pppoe ) e faz o roteamento para a rede interna, Squid, SAMBA, APACHE e SSH ( de fora da rede interna eu acessar ). Esse servidor fica em casa, pois tenho 2 maquinas ligada a cabo e compartilho internet com 2 vizinhos via wireless. por isso eu gostaria de criar essas regras... até aqui tá tudo perfeito, funfando 100% legal..
E ai vem o meu problema, pois não entendo nada de IPTABLES e estou tendo muita dificuldade em fazer essas regras...
Quando eu coloco essas regras
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
modprobe iptable_nat
modprobe iptable_filter
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_MASQUERADE
modprobe ipt_LOG
Trava tudo, e ai quando vou rebotar o servidor demora muito tempo pra reiniciar. fica no portmap uns 10min..
Essas regras eu achei que teria que colocar pra limpar tudo e iniciar as regras do firewall.
Bom,, eu peguei as regras na net, que libera somente o SQUID, APACHE e SSH e bloqueia o resto...
Mas não funciono, só demora pra reiniciar e trava tudo.
Será que alguma alma caridosa poderia me ajudar com isso????
Obrigado...