Regras no firewall [RESOLVIDO]

1. Regras no firewall [RESOLVIDO]

Vinícius Pedra
viniciuspedra

(usa Debian)

Enviado em 18/01/2009 - 01:30h

pessoal! estou com mais duas dúvidas...
qdo adiciono uma regra no firewall, automaticamente eu tenho que colocar a porta também nas acls do squid certo?

o problema que eu estou tendo é em relação a porta de jogos e compartilhadores em que preciso liberar para toda a rede a entrada e a saida. Com isso é melhor eu usar o FORWARD, INPUT ou OUTPUT?




  


2. MELHOR RESPOSTA

Richard Andrade
richardandrade

(usa Debian)

Enviado em 21/01/2009 - 11:22h

iptables -A FORWARD -s 192.168.0.0/24 -m multiport -p tcp --port 43804,30229,10001,36567 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -m multiport -p udp --port 43804,30229,36567,10001 -j ACCEPT

valeu e abraço

3. regras

Franklin Candido da Silva
franklincsilva

(usa Ubuntu)

Enviado em 18/01/2009 - 15:39h

O melhor e usar as duas separadamente uma:

INPUT e a outra OUTPUT, pois cada linha vai tratar a entrada e saida dos pacotes.


4. Re: Regras no firewall [RESOLVIDO]

Richard Andrade
richardandrade

(usa Debian)

Enviado em 19/01/2009 - 08:34h

se for pra sua máquina é OUTPUT e FORWARD se for pra estações é PREROUTING e FORWARD


valeu e abraço.


5. Re: Regras no firewall [RESOLVIDO]

Vinícius Pedra
viniciuspedra

(usa Debian)

Enviado em 19/01/2009 - 16:09h

ola pessoal!
eu conectarei as redes p2p com estações em uma rede controlada pelo debian

para confirmar, seria então PREROUTING e FORWARD?





6. Re: Regras no firewall [RESOLVIDO]

Richard Andrade
richardandrade

(usa Debian)

Enviado em 19/01/2009 - 18:07h

s


7. Re: Regras no firewall [RESOLVIDO]

Odir
odirneto

(usa CentOS)

Enviado em 19/01/2009 - 18:37h

Olha, se você tem duvidas da logica.. vo te passa um tutorial que fiz.. é modesto, mas funcional:

http://www.vivaolinux.com.br/artigo/IPTables-Desvendando-o-misterio/


8. Re: Regras no firewall [RESOLVIDO]

Vinícius Pedra
viniciuspedra

(usa Debian)

Enviado em 19/01/2009 - 23:06h

gurizada valeu! vou colocar as regras em pratica e depois confirmo o sucesso!

abs a todos!


9. Re: Regras no firewall [RESOLVIDO]

Vinícius Pedra
viniciuspedra

(usa Debian)

Enviado em 21/01/2009 - 10:42h

pessoal!!!!
me confirmem se está correto a regra.

iptables -A FORWARD -p tcp -d 192.168.0.0/24 --sport 48192 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 48192 -j DNAT --to 192.168.0.0/24

Lembrando que tenho que liberar determinada porta a toda a rede interna.
eth0 = rede interna
eth1 = rede externa


10. Re: Regras no firewall [RESOLVIDO]

Richard Andrade
richardandrade

(usa Debian)

Enviado em 21/01/2009 - 10:51h

estao erradas o que vocẽ ta querendo eu monto a regra pra vc...

pacote vindo de onde? indo pra onde? que porta?


11. Re: Regras no firewall [RESOLVIDO]

Vinícius Pedra
viniciuspedra

(usa Debian)

Enviado em 21/01/2009 - 11:05h

bah... porisso não funcionou...
cara, agradeço muito pela atenção!
é o seguinte, vamos tomar como exemplo o Dreamule em que ele tem as seguintes portas: TCP 43804 e UDP 30229
Quero que todo o pessoal da minha rede consiga conectar a esse software, baixar arquivos e enviar.

Outro exemplo é o do Combat Arms, com as portas 10001 TCP/UDP e 36567 TCP e UDP em que o pessoal da minha rede interna possa conectar ao servidor do jogo.

minha rede interna é o da placa eth0 com o ip 192.168.0.1 e a rede externa é eth1

Mais uma vez agradeço!!!!




12. Re: Regras no firewall [RESOLVIDO]

Vinícius Pedra
viniciuspedra

(usa Debian)

Enviado em 21/01/2009 - 11:32h

bahhhh!! fiquei de queixo caido... vc fez em duas linhas o que eu tava fazendo em 15...
uma ultima dúvida... até quantas portas eu posso colocar ali na sequência?

valeu!



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts