problemas com regras - Iptables

removido
(usa Nenhuma)

Enviado em 05/09/2010 - 20:04h

como eu faço p bloquear todas as portas e dpois ir liberar algumas portas como a 80 p acessar a internet heheh

andrezc
(usa Debian)

Enviado em 05/09/2010 - 20:15h

Douglas, dê uma olhada em:
http://under-linux.org/f96/regra-para-bloquear-todas-portas-55238/

removido
(usa Nenhuma)

Enviado em 05/09/2010 - 20:23h

sim, eu usei -P

coloquei assim no inicio, o problea é depois p ir liberando os acessos

========================================================

#!/bin/bash

INTERFACE=eth0

# limpa regras
# -------------------------------------------------------
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle

# Determina a política padrão
# -------------------------------------------------------
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

===================================================

ai não consigo acessar mais nada, tentei liberar a porta 80 assim

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

e um monte de jeito que não deu certo,

roberto_espreto
(usa Slackware)

Enviado em 05/09/2010 - 21:41h

Essa configuração seria para desktop simples ou para servidor???
Acredito que seja pra desktop, então acho melhor você dar uma lida na dica do link abaixo:

http://www.vivaolinux.com.br/dica/Firewall-SIMPLES-e-eficiente-para-DESKTOP-em-5-linhas/

Att,

removido
(usa Nenhuma)

Enviado em 05/09/2010 - 22:46h

então, a questão é que estou rodando o samba, apache, ssh, cups e futuramente mysql, na verdade eu só uso o samba p compartilhar arquivo com meu irmao, o resto é só p estudo msm, o ssh ja está rodando mas não está configurado, mas pretendo usar futuramente "depois de configurar o firewall"

essa regra bloqueou tudo isso, pelo menos o apache "80" e cups "631" estão bloqueados, os outros eu não testei

removido
(usa Nenhuma)

Enviado em 06/09/2010 - 14:28h

up

removido
(usa Nenhuma)

Enviado em 07/09/2010 - 01:22h

alguem ai sabe?? ta osso aki, sou muito noob no assunto e tudo fica dificil, ainda mais agr que alem de dificil está confuso

removido
(usa Nenhuma)

Enviado em 09/09/2010 - 08:29h

p bloquear tudo, eu tenho que colocar assim

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

depois disso tem como ir liberando as portas?? essa regra fica definitiva até o fim? ignorando oq vem depois?

no iptables, em caso de conflito, qual regra manda? a que vem antes ou a que vem depois

a regra seria +- assim?

iptables -A INPUT -p tcp ! --dport 80 -j DROP

estou no trabalho "windows" e não tem como testar, por isso a pergunta se funciona ou não

flw

removido
(usa Nenhuma)

Enviado em 13/09/2010 - 08:21h

bom galera, acabei esquecendo de testar esse final de semana, mas vi outro topico com a msm duvida

http://www.guiadohardware.net/comunidade/duvidas-iptables/214264/

o jeito é fazer assim

iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

não testei ainda, mas hj pretendo fazer os testes sem falta

flw

removido
(usa Nenhuma)

Enviado em 13/09/2010 - 17:05h

bom pessoal, não consegui

quais portas eu tenho que liberar p acessar a internet?

tentei isso e um monte de jeito e não deu certo

===================================

#!/bin/bash

#limpa regras
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle

# Mudando as políticas para DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#INPUT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8 -j ACCEPT
iptables -A INPUT -p tcp --dport 0 -j ACCEPT

#FORWARD


#OUTPUT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 8 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 0 -j ACCEPT

========================================

removido
(usa Nenhuma)

Enviado em 14/09/2010 - 15:25h

bom galera, realmente não sei mais oq fazer

devo colocar ACCEPT nas portas que eu quero e depois bloquear tudo??

qual chain devo mecher? INPUT, OUTPUT ou FORWARD

meu IP é 192.168.1.100 e o roteador é 192.168.1.1, o firewall está na minha maquina e não no roteador