Enviado em 26/11/2013 - 07:47h
Bom dia Colegas, estou iniciando estudos sobre iptables na faculdade e estou com um trabalho para fazer. Como só estudamos teorias estou com algumas duvidas na hora de fazer o código.
O trabalho é o seguinte:
ETH1 : Internet seja liberado
ETH0 : a porta 80 para o google seja bloqueado
Internet : DNS seja liberado para fora
Internet : Meu SSH liberado
Internet : Meu Web Liberado
o IP 192.168.5.73 não pode acessar ssh.
o código que eu tentei fazer está logo abaixo, não sei se esta correto, já que sou iniciante....
alguma dica ai pessoal?
O trabalho é o seguinte:
ETH1 : Internet seja liberado
ETH0 : a porta 80 para o google seja bloqueado
Internet : DNS seja liberado para fora
Internet : Meu SSH liberado
Internet : Meu Web Liberado
o IP 192.168.5.73 não pode acessar ssh.
o código que eu tentei fazer está logo abaixo, não sei se esta correto, já que sou iniciante....
echo -----limpando regras ---------
iptables -F
echo -------criando politicas -------
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo ------ Bloqueando site do www.google.com.br -----------
iptables -A OUTPUT -p tcp -i eth0 --dport 80 www.google.com -j DROP
echo --------Bloqueando SSH a partir de um IP fixo---------------
iptables -A OUTPUT -s 192.168.5.73/24 --dport 22 -j REJECT
echo ------ criando regras de input -----------
echo--------- Porta 80 Navegação---
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
echo--------- Porta 22 SSH --------
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
echo--------- Porta 53 DNS---------
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
echo ------ criando regras de output -----------
echo--------- Porta 80 Navegação---
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
echo--------- Porta 22 SSH --------
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
echo--------- Porta 53 DNS---------
iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT
alguma dica ai pessoal?
