Denuncie   Favoritos   Indicar  

01 02

Liberar IP Firewall/Squid

13. Re: Liberar IP Firewall/Squid

Diego Marin
diegobnx
(usa Debian)

Enviado em 07/10/2010 - 15:29h

root@hmcserver:/# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8
DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 187.75.148.56 0.0.0.0/0 tcp dpt:22
DROP tcp -- !192.168.1.101 0.0.0.0/0 tcp dpt:22
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723
DROP 47 -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3050

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 10/sec burst 5
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02
ACCEPT tcp -- 0.0.0.0/0 200.201.0.0/16
ACCEPT tcp -- 0.0.0.0/0 192.168.1.0/24 tcp dpt:2631
ACCEPT tcp -- 192.168.1.0/24 0.0.0.0/0 tcp dpt:25
ACCEPT tcp -- 192.168.1.0/24 0.0.0.0/0 tcp dpt:110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:110
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1863 reject-with icmp-port-unreachable
REJECT all -- 0.0.0.0/0 65.54.165.140 reject-with icmp-port-unreachable
REJECT all -- 0.0.0.0/0 65.54.165.170 reject-with icmp-port-unreachable
REJECT all -- 0.0.0.0/0 65.54.186.20 reject-with icmp-port-unreachable
REJECT all -- 0.0.0.0/0 65.54.165.138 reject-with icmp-port-unreachable
REJECT all -- 0.0.0.0/0 65.54.186.48 reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED


root@hmcserver:/# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 189.109.68.14 0.0.0.0/0 tcp dpt:22 to:192.168.1.250
DNAT tcp -- 189.47.163.127 0.0.0.0/0 tcp dpt:22 to:192.168.1.250
DNAT tcp -- 201.54.4.74 0.0.0.0/0 tcp dpt:22 to:192.168.1.250
DNAT tcp -- 187.75.148.56 0.0.0.0/0 tcp dpt:1723 to:192.168.1.101
DNAT tcp -- 201.26.198.147 0.0.0.0/0 tcp dpt:1723 to:192.168.1.101
DNAT tcp -- 201.0.145.66 0.0.0.0/0 tcp dpt:1723 to:192.168.1.101
DNAT tcp -- 201.0.145.67 0.0.0.0/0 tcp dpt:1723 to:192.168.1.101
DNAT tcp -- 201.0.145.65 0.0.0.0/0 tcp dpt:1723 to:192.168.1.101
DNAT tcp -- 201.0.145.171 0.0.0.0/0 tcp dpt:1723 to:192.168.1.101
DNAT tcp -- 201.0.145.64 0.0.0.0/0 tcp dpt:1723 to:192.168.1.101
ACCEPT tcp -- 0.0.0.0/0 200.201.0.0/16
DNAT tcp -- 187.75.148.56 0.0.0.0/0 tcp dpt:3389 to:192.168.1.101
REDIRECT tcp -- !192.168.1.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128
REDIRECT tcp -- !192.168.1.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128
REDIRECT tcp -- !192.168.1.101 0.0.0.0/0 tcp dpt:80 redir ports 3128
REDIRECT tcp -- !192.168.1.44 0.0.0.0/0 tcp dpt:1863 redir ports 3128
REDIRECT tcp -- !192.168.1.80 0.0.0.0/0 tcp dpt:1863 redir ports 3128

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
MASQUERADE tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
MASQUERADE tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
MASQUERADE tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723
MASQUERADE tcp -- 192.168.1.101 0.0.0.0/0 tcp dpt:3389
MASQUERADE tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3050
MASQUERADE tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:10000
MASQUERADE tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2631
MASQUERADE tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5017
MASQUERADE all -- 192.168.1.101 0.0.0.0/0
MASQUERADE all -- 192.168.1.44 0.0.0.0/0
MASQUERADE all -- 192.168.1.80 0.0.0.0/0
MASQUERADE tcp -- 192.168.1.0/24 200.201.174.0/24 tcp dpt:2631

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


0 0
  • Quote

    •   


    14. Re: Liberar IP Firewall/Squid

    Diego Marin
    diegobnx
    (usa Debian)

    Enviado em 07/10/2010 - 15:30h

    ta ai -L e -nL

    0 0
  • Quote

    • 15. Re: Liberar IP Firewall/Squid

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 07/10/2010 - 15:40h

    Pra falar a verdade, analisando seu firewall, ele tá uma bagunça geral!!!

    - Todas as políticas estão como ACCEPT
    - Vc tá bloqueando a conexão do pessoal via MASQUERADE e não via INPUT e/ou FORWARD
    - Tem uma regra lá antes d tudo q bloqueia "syn flood" para FORWARD. Tire essa regra.
    - No seu caso, então, vc deve liberar a galera do jeito q vc tá falando msm, via MASQUERADE.

    Faça o q eu t disse e teste novamente.

    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    problema no boot (4)

    Agora temos uma assistente virtual no fórum!!! (246)

    É cada coisa que me aparece! - não é só 3% (6)

    Debian 12 (net inst) instalado Pendrive erro ao inicializar (1)

    Indicação de firewall (7)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: