Migrando do ipchains para o iptables
Atualizou kernel e agora seu ipchains não fuciona mais? Escontre aqui a solução utilizando o iptables, uma nova ferramenta para firewall e mascaramento que se encontra nas versões 2.4 do kernel e superior.
Este artigo mostra exemplos utilizando o iptables e comparando-o com a mesma funcionalidade do ipchains.[ Hits: 31.707 ]
Por: Wanderson Berbert em 24/07/2003
Aceitando ou negando pacotes
Para bloquear pacotes em uma porta
Se no ipchains você fazia:
# ipchains -A INPUT -i eth1 -p tcp -s 0/0 -d 200.219.228.90 25 -j DENY
no iptables você faz:
# iptables -A INPUT -i eth1 -p tcp -d 200.219.228.90 --dport 25 -j DROP
note que o INPUT é maiúsculo, o mesmo exemplo se aplica para outras portas
# iptables -A INPUT -i eth1 -p tcp -d 200.219.228.90 --dport 110 -j DROP
# iptables -A INPUT -i eth1 -p tcp -d 200.219.228.90 --dport pop3 -j DROP
Para aceitar pacotes em uma determinada porta
Se no ipchains você fazia:
# ipchains -A INPUT -i eth1 -p tcp -s 0/0 -d 200.219.228.90 25 -j ACCEPT
no iptables você faz:
# iptables -A INPUT -i eth1 -p tcp -d 200.219.228.90 --dport 25 -j ACCEPT
Bloqueando/Aceitando um intervalo de portas
Ipchains:
# ipchains -A INPUT - i eth1 -s 0/0 -d 200.219.228.90 0:1024 -p tcp -j DENY
iptables:
# iptables -A INPUT -i eth1 -p tcp -d 200.219.228.90 --dport 0:1024 -j DROP
O mesmo estilo se aplica a pacotes udp e para a regra ACCEPT.
Nota: Quando você utiliza uma regra automaticamente o Linux inclui o módulo para você, caso o mesmo não ocorra automaticamente você pode tentar incluí-los manualmente com o comando:
# modprobe ip_tables
# modprobe iptable_nat
# modprobe iptable_filter
Estes são os módulos básicos. O iptables foi desenvolvido em módulos para facilitar a adição de novas funcionalidades.
2. Mascarando uma conexão
3. Redirecionado pacotes
4. Concluindo
Criando relatórios estatísticos da web com o awstats
Identificando usuários Squid com o IDENTD
Celestia, simulador espacial em tempo real
Implementando auto-resposta utilizando o Exim
Mascarando conexões VPN com iptables
Script de firewall e análise de log
Entendendo TCP/IP (Parte 6) - Firewall
Firewall admin: administração do iptables
Instalando um firewall mínimo em Debian
Artigo bem interessante para quem ainda não migrou para o iptables!
Olá amigo como eu mudo a seguinte regra que esta em ipchains para iptables !
ipchains -A input -j DENY -i eth0
ipchains -A input -p all -s 0/0 -d 0/0 -j ACCEPT -i eth0
ipchains -A output -p all -s 0/0 -d 0/0 -j ACCEPT -i eth0
Se poder mi ajudar fico grato !
Caro diogo, as configurações para o Iptables são parecidas e ficaria assim:
iptables -A input -i eth0 -j ACCEPT
iptables -A output -i eth0 -J ACCEPT
iptables -A input -i eth0 -J drop
Caro diogo, as configurações para o Iptables são parecidas e ficaria assim:
iptables -A input -i eth0 -j ACCEPT
iptables -A output -i eth0 -J ACCEPT
iptables -A input -i eth0 -J DROP
E ae blz ? Cara eu gostaria d uma ajuda, eu queria saber se tem como eu liberar todos os ip's para uma porta, Eu acho q Pode ser assim mas naão tenho certeza ---> # iptables -A INPUT -i eth0 -p tcp -d 0.0.0.0 --dport 4660 -j ACCEPT <------ Porem não tenho certeza sobre esses 0.0.0.0, se vc puder me ajudar fico agradecido, Falo e obrigadado !
Está legal, mas quando não interessa o destino, não é necessário coloca-lo no comando:
iptables -A INPUT -i eth0 -p tcp -d 0.0.0.0 --dport 4660 -j ACCEPT
vc pode tirar o destination -d e o comando ficará assim:
iptables -A INPUT -i eth0 -p tcp --dport 4660 -j ACCEPT
Desta maneira deve funcionar sem problemas.
Obrigado pela resposta, soh vou t encomodar + uma vez.... eu peguei um guia de configuração do iptables que é http://www.mtm.ufsc.br/~krukoski/pup/linux/focalinux3/ch-fw-iptables.htm então nesse artigo eu encontrei varias pasta q não existem, queria saber se eu tenho q criar esses arquivos e pastas ou eles estão em outros lugares ? como por exemplo /var/log/kern.log e /etc/network/interfaces porem existem alguns q existem como por exemplo /proc/net/ip_tables_names então me de uma luz, rsrsrs.
Falow um abraço
Não é necessário criar estas pastas pois as mesmas variam de uma distribuição para outra.
Se prenda ao que está escrito no manual do iptables.
$ man iptables
Valews?
Interessante é que com iptables pode se fazer a maioria dos bloqueio, deixando algo muito especifico pro squid
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (2)
SysAdmin ou DevOps: Qual curso inicial pra essa área? (1)
Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)
Top 10 do mês
-
Xerxes
1° lugar - 66.368 pts -
Fábio Berbert de Paula
2° lugar - 50.545 pts -
Buckminster
3° lugar - 17.446 pts -
Mauricio Ferrari
4° lugar - 15.616 pts -
Alberto Federman Neto.
5° lugar - 14.223 pts -
Diego Mendes Rodrigues
6° lugar - 13.458 pts -
Daniel Lara Souza
7° lugar - 12.736 pts -
edps
8° lugar - 11.073 pts -
Andre (pinduvoz)
9° lugar - 10.872 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.812 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
