Firewall com Iptables: direto ao assunto (RHEL5 e Fedora)

Sou novo por aqui e venho colocar a disposição um artigo sobre firewall. Quando comecei a usar Linux testei muitas distribuições, mas a que mais achei estável foi a Red Hat Enterprise, que foi a distribuição utilizada para testar o aqui proposto.

[ Hits: 36.205 ]

Por: Alexandre em 11/02/2008


Regras de encaminhamento(FORWARD) e nat



Sempre que for habilitar uma regra de FORWARD para a internet você precisa adicionar uma regra para que o iptables possa fazer nat.

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

No meu caso estou usando ip fixo para internet (eth0), estou compartilhando a outra placa de rede. Você pode compartilhar também ppp para quem usa ip variável.

# iptables -t nat -A POSTROUTING -o ppp -j MASQUERADE

Caso você não queira usar o FORWARD como DROP por padrão, mas mesmo assim quer que a porta 80(http) e a porta 443(https) passe pelo Squid, adicione a seguinte regra:

# iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
# iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128


Mas presumindo que você use FORWARD como DROP, vamos liberar alguns acessos:

# iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT (aceita conexões estabelecidas)
# iptables -A FORWARD -d 200.200.200.200 -j ACCEPT (aceita todas as porta para o ip 200.200.200.200)
# iptables -A FORWARD -p tcp --dport 110 -j ACCEPT (aceita pop3)
# iptables -A FORWARD -p tcp --dport 25 -j ACCEPT (aceita smtp)
# iptables -A FORWARD -p tcp --dport 22 -j ACCEPT ( aceita ssh)
# iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT ( aceita terminal service)

Página anterior     Próxima página

Páginas do artigo
   1. regras de entrada (INPUT)
   2. Regras de encaminhamento(FORWARD) e nat
   3. Regras de saída(OUTPUT)
   4. Finalizando
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Como bloquear o Ultrasurf - solução definitiva (iptables + Fail2ban)

A teoria por trás do firewall

IPtables - Trabalhando com Módulos

Análise da distribuição Mandrake Security

Gerenciando regras de Iptables com Firewall Builder

  
Comentários
[1] Comentário enviado por eduardo em 11/02/2008 - 11:42h

Curto e grosso, muito bem explicado. Bom artigo. Só faltou você dizer que é possivel guardar essas regras em um arquivo executável, ai você sempre terá as regras salvas nele, sendo que também é bem mais facil de trabalhar.

[2] Comentário enviado por marcosmiras em 11/02/2008 - 11:59h

Ressaltando que vale tbm para as distros RedLikes
Red Hat
Fedora
Mandrake
CentOS
Yellow Dog (ppc)

Abraços!
Marcos Miras

[3] Comentário enviado por phelipe em 11/02/2008 - 22:47h

Muito bom o artigo. Parabéns! + Favoritos


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts