bloquando tudo [RESOLVIDO]

jaksonwkr
(usa CentOS)

Enviado em 25/10/2013 - 22:56h

estou precisando que vcs me ajudem em um problema.
to querendo bloquear todas as portas no iptables na chain INPUT e só aceitar pacotes que pertencem a conexoes feitas a partir da minha rede local.

andrecanhadas
(usa Debian)

Enviado em 25/10/2013 - 23:57h

Simples:

## Definindo politica padrão (Nega entrada e permite saída para qualquer porta e host)

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT



## Estabelece relação de confian..a entre maquinas da rede local $iface_int(rede local)

iptables -A INPUT -i $iface_int -s $rede_mask -j ACCEPT

iptables -A INPUT -i $iface_int -m state --state NEW -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT



 

Pra quem gosta de receita de bolo:
http://www.andrecanhadas.com.br/?p=351

jaksonwkr
(usa CentOS)

Enviado em 26/10/2013 - 00:47h

cara assim funciona, mas só consigo acessar os sites pelo ip, já liberei a porta do dns mas mesmo assim não resolve.

minhas regras estão assim

iptables -P INPUT DROP
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

andrecanhadas
(usa Debian)

Enviado em 26/10/2013 - 01:07h

Então tem alguma outra coisa pois o que faz liberar consultas a DNS são as linhas:

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

 

E a linha permite o retorno da resposta:

iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

 

Retorna a saida dos comando:

iptables -L

cat /etc/resolv.conf

 

jaksonwkr
(usa CentOS)

Enviado em 26/10/2013 - 01:21h

cara vlw consegui aqui, era meu resolv.conf que não tinha servidor de dns configurado.

andrecanhadas
(usa Debian)

Enviado em 26/10/2013 - 01:24h

Agora teste veja se esta tudo ok:
http://www.t1shopper.com/tools/port-scan/