firewall linux slackware [RESOLVIDO]

adamcesar
(usa Slackware)

Enviado em 13/05/2008 - 14:15h

Alguém pode me ajudar a entender este arquivo, ele está no diretorio raiz com o nome firewallatual???

# Generated by iptables-save v1.3.5 on Thu Oct 25 12:35:23 2007
*filter
:INPUT ACCEPT [1063774:606565718]
:FORWARD ACCEPT [2951195:1814980101]
:OUTPUT ACCEPT [1061925:719468323]
-A FORWARD -s 65.54.179.193 -d 192.168.1.223 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -d 192.168.1.223 -p tcp -m tcp --dport 1863 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 192.168.1.223 -p tcp -m tcp --dport 1863 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 192.168.1.223 -d 65.54.179.193 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 192.168.1.223 -d 207.46.107.14 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 192.168.1.223 -d 207.46.216.61 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 192.168.1.223 -d 65.54.239.21 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 192.168.1.223 -j LOG --log-prefix "192.168.1.223: "
-A FORWARD -s 192.168.1.223 -d 65.54.239.140 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 192.168.1.223 -d 65.54.239.20 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 192.168.1.223 -d 65.54.239.81 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 192.168.1.223 -d 65.54.183.203 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 192.168.1.223 -d 65.54.239.80 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -s 192.168.1.223 -d 65.54.183.203 -j DROP
-A FORWARD -s 192.168.1.223 -d 65.54.239.81 -j DROP
-A FORWARD -s 192.168.1.223 -d 65.54.239.80 -j DROP
-A FORWARD -s 192.168.1.223 -j LOG --log-prefix "Encaminhamento1: "
-A FORWARD -s 192.168.1.223 -p tcp -m tcp --dport 1863 -j DROP
COMMIT
# Completed on Thu Oct 25 12:35:23 2007
# Generated by iptables-save v1.3.5 on Thu Oct 25 12:35:23 2007
*nat
:PREROUTING ACCEPT [535335:51780544]
:POSTROUTING ACCEPT [200492:12385291]
:OUTPUT ACCEPT [196474:12169594]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.0.0/255.255.0.0 -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Oct 25 12:35:23 2007

elgio
(usa OpenSuSE)

Enviado em 13/05/2008 - 14:29h

E o formato do iptables-save, suportado direto pelo iptables.

Se tu tens MUITAS regras, podes chamar um

iptables-save > regras.ipt

Tu insere elas com iptables-restore

Usar esta forma EH MUITO, MAS MUITO mais rápido do que invocar diversas vezes o iptables em um script.

Em um caso meu onde tenho CENTENAS DE REGRAS, chamar o meu script, que invoca iptables para cada regra, levou 4 segundos!

Com o iptables-restore nem deu para medir (foi IMEDIATO)

lucianopqd
(usa Ubuntu)

Enviado em 13/05/2008 - 14:36h

Brow o que vc precisa de um firewall?

adamcesar
(usa Slackware)

Enviado em 15/05/2008 - 14:46h

ja tenho o firewall, mas o administrador foi embora,, e eu preciso saber como funciona?

lucianopqd
(usa Ubuntu)

Enviado em 15/05/2008 - 15:36h

Amigo, aí complica... vc não sabe nada d2 iptables e squid?