IPTABLES

1. IPTABLES

Lucas Fernando Rosa
lucas3671

(usa Coyote)

Enviado em 02/07/2013 - 11:51h

Ola pessoal, estou Precisando criar algumas regras em Iptables, especificamente para bloquear acesso.

para deixar mais claro possuo um Brazilfw3 cuidando de todo o gerenciamento da rede, e controle da web.
Nele possuo 3 placas de rede

ETH0 --- LOCAL = 192.168.1.0 = FUNCIONÁRIOS
ETH1 --- INTERNET
ETH2 --- LOCAL2 = 192.168.2.0 = CLIENTES


No caso a minha intenção é bloquear o maximo possivel o acesso indevido da rede clientes

No momento implantei apenas uma regra, para que a rede clientes não consiga acessar a rede funcionários a regra é a seguinte.

iptables -i FORWARD -s 192.168.2.0/24 -d 192.168.1.0/24 -j DROP


possuo duas faixas DHCP que vai de 192.168.1.20 a 192.168.1.100 --- FUNCIONÁRIOS
192.168.2.20 a 192.168.2.100 --- CLIENTES

Quero bloquear o acesso da faixa DHCP aos endereços listados abaixo

192.168.2.5 - ponto de acesso
192.168.2.254 - Brazilfw 3 --- responsável por todas as configurações acima


Aproveito para perguntar a vocês, existe algum site em português que liste bons exemplos e regras para usar no IPTABLES ?




  


3. Re: IPTABLES

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 02/07/2013 - 11:56h

lucas3671 escreveu:

Ola pessoal, estou Precisando criar algumas regras em Iptables, especificamente para bloquear acesso.

para deixar mais claro possuo um Brazilfw3 cuidando de todo o gerenciamento da rede, e controle da web.
Nele possuo 3 placas de rede

ETH0 --- LOCAL = 192.168.1.0 = FUNCIONÁRIOS
ETH1 --- INTERNET
ETH2 --- LOCAL2 = 192.168.2.0 = CLIENTES


No caso a minha intenção é bloquear o maximo possivel o acesso indevido da rede clientes

No momento implantei apenas uma regra, para que a rede clientes não consiga acessar a rede funcionários a regra é a seguinte.

iptables -i FORWARD -s 192.168.2.0/24 -d 192.168.1.0/24 -j DROP


possuo duas faixas DHCP que vai de 192.168.1.20 a 192.168.1.100 --- FUNCIONÁRIOS
192.168.2.20 a 192.168.2.100 --- CLIENTES

Quero bloquear o acesso da faixa DHCP aos endereços listados abaixo

192.168.2.5 - ponto de acesso
192.168.2.254 - Brazilfw 3 --- responsável por todas as configurações acima


Aproveito para perguntar a vocês, existe algum site em português que liste bons exemplos e regras para usar no IPTABLES ?




Segue alguns links úteis...

http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html
Ao final do post, tem um script rc.firewall.sh com regras iptables

http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras

http://www.netfilter.org/documentation/HOWTO/pt/


4. Re: IPTABLES

Lucas Fernando Rosa
lucas3671

(usa Coyote)

Enviado em 02/07/2013 - 13:05h

Muito legal, vou tentar fazer aqui e posto o resultado,







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts