Migrando do ipchains para o iptables
Atualizou kernel e agora seu ipchains não fuciona mais? Escontre aqui a solução utilizando o iptables, uma nova ferramenta para firewall e mascaramento que se encontra nas versões 2.4 do kernel e superior.
Este artigo mostra exemplos utilizando o iptables e comparando-o com a mesma funcionalidade do ipchains.[ Hits: 31.305 ]
Por: Wanderson Berbert em 24/07/2003
Mascarando uma conexão
# ipchains -A forward -s 192.168.0.0/24 -d 0/0 -j MASQ
no iptables você faz:
# iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 200.219.228.90
onde 200.219.228.90 é o endereço IP de sua placa de rede conectado a internet.
Note que há muitas outras maneiras se se utilizar o mascaramento de IP, está é apenas uma maneira básica. Eu poderia simplesmente mascarar os pacotes direcionados para a porta 80 enquanto que as outras portas não seriam mascaradas, exemplo:
# iptables -t nat -A POSTROUTING -o eth1 --dport 80 -j SNAT --to 200.219.228.90
No iptables foi adicionado uma tabela nat e uma chain POSTROUTING para cuidar da parte do mascaramento de IP, note que a chain POSTROUTING requer um parâmetro -o e não -i como o utilizado no ipchains.
2. Mascarando uma conexão
3. Redirecionado pacotes
4. Concluindo
Nagios - Um poderoso programa de monitoramento de rede (parte 2)
Celestia, simulador espacial em tempo real
Implementando auto-resposta utilizando o Exim
Identificando usuários Squid com o IDENTD
Desvendando as regras de Firewall Linux Iptables
OpenVPN - Instalação e configuração
Configurando firewall Shorewall no CentOS
Artigo bem interessante para quem ainda não migrou para o iptables!
Olá amigo como eu mudo a seguinte regra que esta em ipchains para iptables !
ipchains -A input -j DENY -i eth0
ipchains -A input -p all -s 0/0 -d 0/0 -j ACCEPT -i eth0
ipchains -A output -p all -s 0/0 -d 0/0 -j ACCEPT -i eth0
Se poder mi ajudar fico grato !
Caro diogo, as configurações para o Iptables são parecidas e ficaria assim:
iptables -A input -i eth0 -j ACCEPT
iptables -A output -i eth0 -J ACCEPT
iptables -A input -i eth0 -J drop
Caro diogo, as configurações para o Iptables são parecidas e ficaria assim:
iptables -A input -i eth0 -j ACCEPT
iptables -A output -i eth0 -J ACCEPT
iptables -A input -i eth0 -J DROP
E ae blz ? Cara eu gostaria d uma ajuda, eu queria saber se tem como eu liberar todos os ip's para uma porta, Eu acho q Pode ser assim mas naão tenho certeza ---> # iptables -A INPUT -i eth0 -p tcp -d 0.0.0.0 --dport 4660 -j ACCEPT <------ Porem não tenho certeza sobre esses 0.0.0.0, se vc puder me ajudar fico agradecido, Falo e obrigadado !
Está legal, mas quando não interessa o destino, não é necessário coloca-lo no comando:
iptables -A INPUT -i eth0 -p tcp -d 0.0.0.0 --dport 4660 -j ACCEPT
vc pode tirar o destination -d e o comando ficará assim:
iptables -A INPUT -i eth0 -p tcp --dport 4660 -j ACCEPT
Desta maneira deve funcionar sem problemas.
Obrigado pela resposta, soh vou t encomodar + uma vez.... eu peguei um guia de configuração do iptables que é http://www.mtm.ufsc.br/~krukoski/pup/linux/focalinux3/ch-fw-iptables.htm então nesse artigo eu encontrei varias pasta q não existem, queria saber se eu tenho q criar esses arquivos e pastas ou eles estão em outros lugares ? como por exemplo /var/log/kern.log e /etc/network/interfaces porem existem alguns q existem como por exemplo /proc/net/ip_tables_names então me de uma luz, rsrsrs.
Falow um abraço
Não é necessário criar estas pastas pois as mesmas variam de uma distribuição para outra.
Se prenda ao que está escrito no manual do iptables.
$ man iptables
Valews?
Interessante é que com iptables pode se fazer a maioria dos bloqueio, deixando algo muito especifico pro squid
Patrocínio
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (1)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
erro ao clonar repo github (1)
Quais Shell Scripts vocês usam? (15)
Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (22)
Top 10 do mês
-
Xerxes
1° lugar - 71.969 pts -
Fábio Berbert de Paula
2° lugar - 57.445 pts -
Clodoaldo Santos
3° lugar - 45.300 pts -
Buckminster
4° lugar - 26.366 pts -
Sidnei Serra
5° lugar - 26.195 pts -
Daniel Lara Souza
6° lugar - 17.599 pts -
Mauricio Ferrari
7° lugar - 17.205 pts -
Alberto Federman Neto.
8° lugar - 17.122 pts -
Diego Mendes Rodrigues
9° lugar - 15.266 pts -
edps
10° lugar - 14.485 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
