Inserindo portas no iptables [RESOLVIDO]
1. Inserindo portas no iptables [RESOLVIDO]
rockmusic26
(usa Outra)
Enviado em 30/04/2013 - 11:29h
Galera, eu criei uma variável para inserir as portas no iptables, mas já tenho muitas portas dessa forma ocorre erro no iptableas por excesso de portas, qual o correto a fazer, criar uma nova variável de portas ou poderia repetir a variável de portas, segue meu iptables:
#Variável de portas
PORTAS_TCP="22,3128,80,21,21,3389,139,445,443,81,110,587,8000"
#PORTAS_TCP="40001,40002,40003,6600"
PORTAS_UDP="53,137,138,30606"
#Limpando regras
iptables -F
iptables -t nat -F
#Bloqueando todas as requisições
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports $PORTAS_TCP -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --dports $PORTAS_TCP -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dports $PORTAS_TCP -j ACCEPT
iptables -A INPUT -p udp -m multiport --dports $PORTAS_UDP -j ACCEPT
iptables -A OUTPUT -p udp -m multiport --dports $PORTAS_UDP -j ACCEPT
iptables -A FORWARD -p udp -m multiport --dports $PORTAS_UDP -j ACCEPT
iptables -A INPUT -p icmp -i eth1 -j ACCEPT
#-----------------------------------------------
touch /var/lock/subsys/local
Patrocínio
Destaques
Artigos
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Dicas
Como instalar o repositório do DBeaver no Ubuntu
Como instalar o Plex Media Server no Ubuntu
Digitando underscore com "shift" + "barra de espaços"
Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux
Como mudar o nome de dispositivos Bluetooth via linha de comando
Tópicos
Como posso remover arquivos MSG duplicados das minhas pastas de forma ... (0)
Assinador JNLP do Site Portal da Nota Fiscal Eletrônica (4)
Top 10 do mês
-
Xerxes
1° lugar - 102.496 pts -
Fábio Berbert de Paula
2° lugar - 81.032 pts -
Alberto Federman Neto.
3° lugar - 25.183 pts -
Mauricio Ferrari
4° lugar - 22.644 pts -
edps
5° lugar - 22.345 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 21.934 pts -
Buckminster
7° lugar - 21.572 pts -
Andre (pinduvoz)
8° lugar - 18.945 pts -
Daniel Lara Souza
9° lugar - 18.347 pts -
Juliao Junior
10° lugar - 15.419 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
