bloqueando portas duvida?

marcaojds
(usa Debian)

Enviado em 07/05/2008 - 11:03h

tp.. eu andei dando uma olhada em alguns tutorias e nao achei ainda o que eu estou precisando v c vc´s podem me ajudar eu tenho 3 placas de rede em um servidor soh q a eth1 eu queria fechar tudo e liberar somentes estas 2 portas tentei assim :
iptables -A INPUT -i eth1 -p tcp --dport 1-65525 -j DROP
LIBERAPORTAS="53,80"
iptables -A FORWARD -p tcp -i eth1 --dport $LIBERAPORTAS -j ACCEPT
iptables -A FORWARD -p udp -i eth1 --dport $LIBERAPORTAS -j ACCEPT
mas nao esta deu certo alguem teria alguma ideia?

vlw

giaco
(usa Debian)

Enviado em 07/05/2008 - 11:45h

Assim você fecha tudo na tabela filter, ou seja, nada entra, nada sai, nada é encaminhado:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

Você comentou que tem três placas, acredito que seja eth0, eth1, eth2. Precisamos entender por onde passa o tráfego que você quer liberar. Por exemplo:
A internet está na eth0 e você quer abrir as portas 53 e 80 para a própria máquina, você tem que fazer assim:

iptables -A INPUT -i eth0 -p tcp --dport 80 ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 53 ACCEPT

Desta forma todos os pacotes que chegarem pela eth0 pelo protocolo tcp nas portas 80 e 53 serão aceitos.

marcaojds
(usa Debian)

Enviado em 07/05/2008 - 12:05h

Eh assim que funciona a eth0=internet depois tenho 2 faixa de ip uma eth1 e outra eth2 na eth2 eh tudo liberado.

eu gostaria de bloquear todas as portas quem entrao e saem da eth1 liberando somente a porta 80 e a 53

obs: na eth1 tem squid rodando para bloquear paginas

entao a minha intensao seria bloquear tudo para evitar e kazaa, emule, limeware etc etc etc funcione entendeu? pq meu bloqueu esta somente direcionado para as portas do msn

vlw.

giaco
(usa Debian)

Enviado em 07/05/2008 - 13:14h

Bloqueando tudo:

iptables -A INPUT -i eth1 -j DROP
iptables -A OUTPUT -i eth1 -j DROP
iptables -A FORWARD -i eth1 -j DROP

# Libera pesquisass DNS
iptables -A FORWARD -p udp -i eth1 --dport 53 -j ACCEPT
# Libera o tráfego HTTP
iptables -A FORWARD -p tcp -i eth1 --dport 80 -j ACCEPT
# Libera o tráfego HTTPS
iptables -A FORWARD -p tcp -i eth1 --dport 443 -j ACCEPT

A princípio é isso!

marcaojds
(usa Debian)

Enviado em 07/05/2008 - 14:27h

vlw giaco vou tentar ae!