Regras Input, Output e Forward Iptables

1. Regras Input, Output e Forward Iptables

willianeo
(usa Debian)

Enviado em 13/08/2015 - 08:00h

Bom dia!
Estou precisando de uma ajuda para entender este código



### Deleta as regras existentes

iptables -F INPUT

iptables -F OUTPUT

iptables -F FORWARD

iptables -t nat -F

iptables -t mangle -F

### Carrega modulos do iptables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ip_conntrack_pptp

modprobe ip_nat_pptp

### Permite conexões estabelecidas

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

## Permitem conexões SSH de entrada

# Interface eth0

iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

## Permitem conexões ftp

iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT

iptables -A INPUT -p ALL -i eth0 -j ACCEPT

iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT

Nas regras apresentadas acima, eu quero saber/entender melhor o significado das duas ultimas linhas.
Essas:



iptables -A INPUT -p ALL -i eth0 -j ACCEPT

iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT

Muito Obrigado

0 0

Quote

2. Re: Regras Input, Output e Forward Iptables

sergeimartao
(usa Linux Mint)

Enviado em 13/08/2015 - 09:12h

willianeo escreveu:

Nas regras apresentadas acima, eu quero saber/entender melhor o significado das duas ultimas linhas.
Essas:



iptables -A INPUT -p ALL -i eth0 -j ACCEPT

iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT

Muito Obrigado

iptables -A INPUT -p ALL -i eth0 -j ACCEPT

INPUT, regra de entrada para esse servidor especifico, ou seja fechar um ssh ou upar um arquivo usando ftp ou scp.
-p ALL, permite todos os protocolos, TCP, UDP, ICMP e etc..
-i eth0, a entrada tem que ser pela interface eth0
-j ACCEPT esta dando um aceite para os requisitos a cima.

Resumindo, qualquer IP e qualquer protocolo vindo da eth0 para esse servidor a conexão sera aceita

iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT

OUTPUT, regra de saida para esse servidor, libera se ele pode sair para algum lugar,
-p ALL, permite todos os protocolos, TCP, UDP, ICMP e etc..
-o eth0, a saida tem que ser pela interface eth0
-j ACCEPT esta dando um aceite para os requisitos a cima.

Resumindo, qualquer IP e qualquer protocolo saindo desse servidor pela eth0 sera aceita

0 0

Quote

3. Re: Regras Input, Output e Forward Iptables

willianeo
(usa Debian)

Enviado em 13/08/2015 - 09:44h

sergeimartao escreveu:

willianeo escreveu:

Nas regras apresentadas acima, eu quero saber/entender melhor o significado das duas ultimas linhas.
Essas:



iptables -A INPUT -p ALL -i eth0 -j ACCEPT

iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT

Muito Obrigado

iptables -A INPUT -p ALL -i eth0 -j ACCEPT

iptables -A OUTPUT -p ALL -o eth0 -j ACCEPT

E se ao final eu fizer isso:
### Set políticas de Chain padrão
iptables -P INPUT DROP
iptables -P FORWARD DROP
## Se você confiar nos usuários da sua rede interna pode omitir a linha abaixo.
iptables -P OUTPUT DROP

Sò mais uma coisa, e o range de portas. O input e output irá valer também para portas altas ?
Me parece que a conexão ftp é deita na porta 21 e direcionada para a 20. Daí independente da política, ou será estabilizado em uma porta alta ou não será estabelecida.

Tem como especificar usando as minhas regras mencionadas apenas um intervalo de portas altas ?
Você consegue me ensinar ?
Obrigado

0 0

Quote

4. Re: Regras Input, Output e Forward Iptables

sergeimartao
(usa Linux Mint)

Enviado em 13/08/2015 - 12:00h

Iptables -P é sobre politica padrão, o ideal é colocar no inicio do arquivo.
Pelo que conheço vai ser alterado tudo para DROP, e depois a regra dos INPUT vai esta liberando para eth0.

Aquelas regras de INPUT estão omitindo as portas, nesse caso é valido para todas as portas de 0 a 65535.

Exemplo de utilização para portas altas

iptables -A INPUT -p tcp -i eth0 -m multiport --dports 1025:65535 -j ACCEPT

0 0

Quote

Patrocínio

Site hospedado pelo provedor RedeHost.

Top 10 do mês

Xerxes
1° lugar - 77.196 pts
Fábio Berbert de Paula
2° lugar - 55.227 pts
Mauricio Ferrari
3° lugar - 17.244 pts
Daniel Lara Souza
4° lugar - 17.495 pts
Alberto Federman Neto.
5° lugar - 14.632 pts
Buckminster
6° lugar - 14.018 pts
edps
7° lugar - 13.970 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 12.972 pts
Diego Mendes Rodrigues
9° lugar - 12.632 pts
Andre (pinduvoz)
10° lugar - 11.868 pts

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

Regras Input, Output e Forward Iptables

1. Regras Input, Output e Forward Iptables

2. Re: Regras Input, Output e Forward Iptables

3. Re: Regras Input, Output e Forward Iptables

4. Re: Regras Input, Output e Forward Iptables

Patrocínio

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts