Pular para o conteúdo
Squid/Iptables em Firewall

Regras no firewall [RESOLVIDO]

Responder tópico
  • Denunciar
  • Indicar
01 02

1. Regras no firewall [RESOLVIDO]

Enviado em 18/01/2009 - 01:30h

pessoal! estou com mais duas dúvidas...
qdo adiciono uma regra no firewall, automaticamente eu tenho que colocar a porta também nas acls do squid certo?

o problema que eu estou tendo é em relação a porta de jogos e compartilhadores em que preciso liberar para toda a rede a entrada e a saida. Com isso é melhor eu usar o FORWARD, INPUT ou OUTPUT?


Responder tópico

2. Re: Regras no firewall [RESOLVIDO]

Melhor resposta

Enviado em 21/01/2009 - 11:22h

iptables -A FORWARD -s 192.168.0.0/24 -m multiport -p tcp --port 43804,30229,10001,36567 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -m multiport -p udp --port 43804,30229,36567,10001 -j ACCEPT

valeu e abraço

3. regras

Enviado em 18/01/2009 - 15:39h

O melhor e usar as duas separadamente uma:

INPUT e a outra OUTPUT, pois cada linha vai tratar a entrada e saida dos pacotes.

4. Re: Regras no firewall [RESOLVIDO]

Enviado em 19/01/2009 - 08:34h

se for pra sua máquina é OUTPUT e FORWARD se for pra estações é PREROUTING e FORWARD


valeu e abraço.

5. Re: Regras no firewall [RESOLVIDO]

Enviado em 19/01/2009 - 16:09h

ola pessoal!
eu conectarei as redes p2p com estações em uma rede controlada pelo debian

para confirmar, seria então PREROUTING e FORWARD?



6. Re: Regras no firewall [RESOLVIDO]

Enviado em 19/01/2009 - 18:07h

s

8. Re: Regras no firewall [RESOLVIDO]

Enviado em 19/01/2009 - 23:06h

gurizada valeu! vou colocar as regras em pratica e depois confirmo o sucesso!

abs a todos!

9. Re: Regras no firewall [RESOLVIDO]

Enviado em 21/01/2009 - 10:42h

pessoal!!!!
me confirmem se está correto a regra.

iptables -A FORWARD -p tcp -d 192.168.0.0/24 --sport 48192 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 48192 -j DNAT --to 192.168.0.0/24

Lembrando que tenho que liberar determinada porta a toda a rede interna.
eth0 = rede interna
eth1 = rede externa

10. Re: Regras no firewall [RESOLVIDO]

Enviado em 21/01/2009 - 10:51h

estao erradas o que vocẽ ta querendo eu monto a regra pra vc...

pacote vindo de onde? indo pra onde? que porta?

11. Re: Regras no firewall [RESOLVIDO]

Enviado em 21/01/2009 - 11:05h

bah... porisso não funcionou...
cara, agradeço muito pela atenção!
é o seguinte, vamos tomar como exemplo o Dreamule em que ele tem as seguintes portas: TCP 43804 e UDP 30229
Quero que todo o pessoal da minha rede consiga conectar a esse software, baixar arquivos e enviar.

Outro exemplo é o do Combat Arms, com as portas 10001 TCP/UDP e 36567 TCP e UDP em que o pessoal da minha rede interna possa conectar ao servidor do jogo.

minha rede interna é o da placa eth0 com o ip 192.168.0.1 e a rede externa é eth1

Mais uma vez agradeço!!!!


12. Re: Regras no firewall [RESOLVIDO]

Enviado em 21/01/2009 - 11:32h

bahhhh!! fiquei de queixo caido... vc fez em duas linhas o que eu tava fazendo em 15...
uma ultima dúvida... até quantas portas eu posso colocar ali na sequência?

valeu!
01 02

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder