kazz
(usa Linux Mint)
Enviado em 04/02/2014 - 10:05h
danniel-lara escreveu:
posta ai o conteúdo do seu arquivo para podemos analisar
#WAN eth0
#address 192.168.25.100
#netmask 255.255.255.0
#broadcast 192.168.25.255
#gateway 192.168.25.1
#LAN eth1
#adress 10.1.1.1
#netmask 255.255.255.0
#broadcast 10.1.1.255
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT DROP
#modo router
echo 1 > /proc/sys/net/ipv4/ip_forward
#conexao WAN
iptables -A POSTROUTING -t nat -s 10.1.1.0/24 -d 0/0 -j MASQUERADE
# trafego loopback
iptables -A INPUT -s 127.0.0.1 -d 0/0 -j ACCEPT
#liberar conexões relativas
iptables -t filter -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -t filter -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
#Controle de ping icmp
iptables -A INPUT -s 10.1.1.0/24 -p icmp --icmp-type echo-request -m limit --limit 10/s -j ACCEPT
iptables -A INPUT -s 10.1.1.0/24 -p icmp --icmp-type echo-request -m limit --limit 10/s -j RETURN
#regras de nat para serviços:
#ssh
iptables -A FORWARD -s 10.1.1.0/24 -p tcp -d 0/0 --dport 22 -j ACCEPT
#email
iptables -A FORWARD -s 10.1.1.0/24 -p tcp -d 0/0 --dport 110 -j ACCEPT
iptables -A FORWARD -s 10.1.1.0/24 -p tcp -d 0/0 --dport 143 -j ACCEPT
iptables -A FORWARD -s 10.1.1.0/24 -p tcp -d 0/0 --dport 25 -j ACCEPT
iptables -A FORWARD -s 10.1.1.0/24 -p tcp -d 0/0 --dport 587 -j ACCEPT
#ftp
iptables -A FORWARD -s 10.1.1.0/24 -p tcp -d 0/0 --dport 21 -j ACCEPT
#telnet
iptables -A FORWARD -s 10.1.1.0/24 -p tcp -d 0/0 --dport 23 -j ACCEPT
#http e https
iptables -A FORWARD -s 10.1.1.0/24 -p tcp -d 0/0 --dport 80 -j DROP
iptables -A FORWARD -s 10.1.1.0/24 -p tcp -d 0/0 --dport 443 -j DROP
iptables -A FORWARD -s 10.1.1.0/24 -p tcp -d 0/0 --dport 8080 -j DROP
#regras para rede local
#samba
iptables -A INPUT -p UDP -s 10.1.1.0/24 -d 0/0 --dport 137:139 -j ACCEPT
iptables -A INPUT -p TCP -s 10.1.1.0/24 -d 0/0 --dport 137:139 -j ACCEPT
iptables -A INPUT -p TCP -s 10.1.1.0/24 -d 0/0 --dport 445 -j ACCEPT
#apache 80
iptables -A INPUT -p TCP -s 10.1.1.0/24 -d 0/0 --dport 80 -j ACCEPT
#ssh
iptables -A INPUT -p TCP -s 10.1.1.0/24 -d 0/0 --dport 22 -j ACCEPT