Migrando do ipchains para o iptables
Atualizou kernel e agora seu ipchains não fuciona mais? Escontre aqui a solução utilizando o iptables, uma nova ferramenta para firewall e mascaramento que se encontra nas versões 2.4 do kernel e superior.
Este artigo mostra exemplos utilizando o iptables e comparando-o com a mesma funcionalidade do ipchains.[ Hits: 31.294 ]
Por: Wanderson Berbert em 24/07/2003
Redirecionado pacotes
# redir --lport=80 --cport 80 --laddr=200.219.228.90 --caddr=192.168.0.1
Este comando redireciona os pacotes que entram pela porta 80 para um servidor na rede interna de ip 192.168.0.1 também pela porta 80.
No iptables este redirecionamento funcionou sem a necessidade de se instalar nenhum pacote adicional.
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.1
Caso você queria redirecionar para outra porta no servidor
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.1:180
2. Mascarando uma conexão
3. Redirecionado pacotes
4. Concluindo
Nagios - Um poderoso programa de monitoramento de rede (parte 2)
Implementando auto-resposta utilizando o Exim
NetOffice - Sistema de gerenciamento de projetos
NoCatAuth - Construindo um firewall/gateway autenticado
Firewall/Proxy (solução completa)
Criando firewalls dinâmicos com Iptables Recent
IPset - Bloqueie milhares de IPs com o iptables
Firewall rápido e seguro com iptables
Artigo bem interessante para quem ainda não migrou para o iptables!
Olá amigo como eu mudo a seguinte regra que esta em ipchains para iptables !
ipchains -A input -j DENY -i eth0
ipchains -A input -p all -s 0/0 -d 0/0 -j ACCEPT -i eth0
ipchains -A output -p all -s 0/0 -d 0/0 -j ACCEPT -i eth0
Se poder mi ajudar fico grato !
Caro diogo, as configurações para o Iptables são parecidas e ficaria assim:
iptables -A input -i eth0 -j ACCEPT
iptables -A output -i eth0 -J ACCEPT
iptables -A input -i eth0 -J drop
Caro diogo, as configurações para o Iptables são parecidas e ficaria assim:
iptables -A input -i eth0 -j ACCEPT
iptables -A output -i eth0 -J ACCEPT
iptables -A input -i eth0 -J DROP
E ae blz ? Cara eu gostaria d uma ajuda, eu queria saber se tem como eu liberar todos os ip's para uma porta, Eu acho q Pode ser assim mas naão tenho certeza ---> # iptables -A INPUT -i eth0 -p tcp -d 0.0.0.0 --dport 4660 -j ACCEPT <------ Porem não tenho certeza sobre esses 0.0.0.0, se vc puder me ajudar fico agradecido, Falo e obrigadado !
Está legal, mas quando não interessa o destino, não é necessário coloca-lo no comando:
iptables -A INPUT -i eth0 -p tcp -d 0.0.0.0 --dport 4660 -j ACCEPT
vc pode tirar o destination -d e o comando ficará assim:
iptables -A INPUT -i eth0 -p tcp --dport 4660 -j ACCEPT
Desta maneira deve funcionar sem problemas.
Obrigado pela resposta, soh vou t encomodar + uma vez.... eu peguei um guia de configuração do iptables que é http://www.mtm.ufsc.br/~krukoski/pup/linux/focalinux3/ch-fw-iptables.htm então nesse artigo eu encontrei varias pasta q não existem, queria saber se eu tenho q criar esses arquivos e pastas ou eles estão em outros lugares ? como por exemplo /var/log/kern.log e /etc/network/interfaces porem existem alguns q existem como por exemplo /proc/net/ip_tables_names então me de uma luz, rsrsrs.
Falow um abraço
Não é necessário criar estas pastas pois as mesmas variam de uma distribuição para outra.
Se prenda ao que está escrito no manual do iptables.
$ man iptables
Valews?
Interessante é que com iptables pode se fazer a maioria dos bloqueio, deixando algo muito especifico pro squid
Patrocínio
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Não consigo acessar os modos de desempenho (2)
Ubuntu — tentando iniciar o windows? (0)
Top 10 do mês
-
Xerxes
1° lugar - 69.782 pts -
Fábio Berbert de Paula
2° lugar - 57.085 pts -
Clodoaldo Santos
3° lugar - 42.867 pts -
Supervisor dos Moderadores
4° lugar - 23.137 pts -
Sidnei Serra
5° lugar - 22.517 pts -
Daniel Lara Souza
6° lugar - 17.083 pts -
Mauricio Ferrari
7° lugar - 17.006 pts -
Alberto Federman Neto.
8° lugar - 16.998 pts -
Diego Mendes Rodrigues
9° lugar - 15.672 pts -
edps
10° lugar - 14.153 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
