Liberação de Internet

1. Liberação de Internet

Giorgio Tsoukalos
tsoukalos

(usa CentOS)

Enviado em 23/12/2015 - 16:50h

Boa tarde pessoas,

Estou começando agora com Redes, mais exatamente há um ano, e este mês tomei coragem pra começar a estudar IPTables.
Vamos ao problema.
Estou com duas VMs aqui:
Uma com CentOS e iptables, trabalhando como gateway e firewall com duas placas de rede (eth0 de entrada e eth1 para saída), e outra com Windows 7, a qual o gateway é a VM Centos.
Pois bem, quero apenas liberar o acesso à Internet para o VM Windows 7 e restante da rede, e bloquear outros acessos como ssh, rdp etc a toda a rede.
Consegui isso através desse script:

/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -X
/sbin/iptables -F
/sbin/iptables -t nat -F

echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -j ACCEPT

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -t nat -A POSTROUTING -o eth0 -m multiport -p tcp --dports 80,8080,53,110,443,465,995,2083,2631,3456,3389 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o eth0 -m multiport -p udp --dports 53,80,8080,443 -j MASQUERADE

Quando executo esse script, consigo exatamente o que quero: libero as portas 80, 8080 e 443 para navegar na internet pela minha rede, mas quando executo esses comandos diretos no terminal, um por um, o acesso à Internet não é liberado. Lembrando que não gera erro algum quando digito os comandos na unha.

Sei que ninguem aqui tem bola de cristal para adivinhar qual o problema, mas poderiam me ajudar a resolver esse problema?

Agradeço desde já, um forte abraço!


  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts