Regra que bloqueia tudo [RESOLVIDO]

rodrigopereira
(usa Ubuntu)

Enviado em 11/09/2009 - 16:52h

Pessoal estou com uma dúvida..... pois sou novato nisso.... eu tenho um squid bombando recebendo dados pela porta 3128 padrão dele.... na hora que eu rodar meu script gostaria de definir uma política para tudo o que minha placa de rede que está ligada na internet (eth0) mande para a porta 3128 do squid... e tudo que não passe por esta porta seja bloqueado....

Obrigado! Rodrigo

renato_pacheco
(usa Debian)

Enviado em 11/09/2009 - 16:59h

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 3128 -j ACCEPT
iptables -A INPUT -i etho -j DROP
iptables -A OUTPUT -o eth0 -j DROP

Pode não dar certo, pois não sei quais são os serviços q estão rodando na sua máquina. E se der errado, fala ae.

rodrigopereira
(usa Ubuntu)

Enviado em 12/09/2009 - 12:00h

Isso ai meu camarada.... funcionou... agora tenho óque liberar a porta do pidgin pois tenho que estar online todo dia o dia inteiro..

Abração aiii!!!!!

renato_pacheco
(usa Debian)

Enviado em 12/09/2009 - 23:56h

A do pidgin, se for conta MSN, a porta é 1863. O esquema é o msm das regras acima. Dae vc adiciona essas regras antes da regra DROP, ok?