Denuncie   Favoritos   Indicar  

IPTABLES script de inicialização

1. IPTABLES script de inicialização

Everton Souza
brunosouza141
(usa Outra)

Enviado em 09/09/2021 - 18:49h

Porque na inicialização ele só executa o DROP???

0 0
  • Quote

    •   


    2. Re: IPTABLES script de inicialização

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 09/09/2021 - 21:22h

    Substitua no teu script desde
    #Permitindo o encaminhamento
    até
    iptables -P OUTPUT DROP

    pelo que está abaixo.
    Comente as regras no teu script e coloque essas abaixo.

    # Limpa as regras da tabela Filter
    iptables -t filter -F

    # Limpa as regras da tabela nat
    iptables -t nat -F

    # DEFINE AS POLÍTICAS PADRÕES DO IPTABLES COMO DROP #
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

    # HABILITA O ROTEAMENTO NO KERNEL #
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # CRIA A IDA E VOLTA DO ACESSO NAS CHAINS INPUT, OUTPUT E FORWARD, ASSIM NÃO PRECISAMOS CRIAR A IDA E VOLTA NAS REGRAS
    #
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

    depois continue com o teu script, mas essa linha
    /usr/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    deixe assim
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    E não sei o que tu pretende, mas se tu quer compartilhamento da internet está faltando uma linha como esta abaixo, pois vi ali que tu está liberando serviços para a rede 172.168.100.0:
    iptables -t nat -A POSTROUTING -s IP_REDE_INTERNA -o NOME_PLACA_DE_REDE -j MASQUERADE
    Caso for isso, coloque esta linha com POSTROUTING logo após as regras RELATED,ESTABLISHED...

    Faça as alterações, reinicie e teste.
    Qualquer dúvida, posta aqui.

    Veja aqui nesse link um exemplo:
    https://www.vivaolinux.com.br/artigo/Iptables-Seguranca-total-para-sua-rede/?pagina=3

    E veja o manual:
    https://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/


    ________________________________________________
    Always listen the Buck!
    Sanou tua dúvida, resolveu teu problema?
    Então marque como Resolvido e escolha a Melhor Resposta.
    Ou então execute:
    # chown -R root:root /
    
# mount -o remount,rw /
    
# reboot
    
e veja o sistema derreter na sua frente.


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    Erro no cups.file (9)

    como coloco para instalar com esse erro. (13)

    Alguém sabe de documentos de texto e /ou vídeo aulas de certificações ... (1)

    Pegar a ultima ocorrencia viva (0)

    O que você está ouvindo agora? [2] (167)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: