Regras no firewall [RESOLVIDO]

1. Regras no firewall [RESOLVIDO]

Vinícius Pedra
viniciuspedra

(usa Debian)

Enviado em 18/01/2009 - 01:30h

pessoal! estou com mais duas dúvidas...
qdo adiciono uma regra no firewall, automaticamente eu tenho que colocar a porta também nas acls do squid certo?

o problema que eu estou tendo é em relação a porta de jogos e compartilhadores em que preciso liberar para toda a rede a entrada e a saida. Com isso é melhor eu usar o FORWARD, INPUT ou OUTPUT?




  


2. MELHOR RESPOSTA

Richard Andrade
richardandrade

(usa Debian)

Enviado em 21/01/2009 - 11:22h

iptables -A FORWARD -s 192.168.0.0/24 -m multiport -p tcp --port 43804,30229,10001,36567 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -m multiport -p udp --port 43804,30229,36567,10001 -j ACCEPT

valeu e abraço

3. regras

Franklin Candido da Silva
franklincsilva

(usa Ubuntu)

Enviado em 18/01/2009 - 15:39h

O melhor e usar as duas separadamente uma:

INPUT e a outra OUTPUT, pois cada linha vai tratar a entrada e saida dos pacotes.


4. Re: Regras no firewall [RESOLVIDO]

Richard Andrade
richardandrade

(usa Debian)

Enviado em 19/01/2009 - 08:34h

se for pra sua máquina é OUTPUT e FORWARD se for pra estações é PREROUTING e FORWARD


valeu e abraço.


5. Re: Regras no firewall [RESOLVIDO]

Vinícius Pedra
viniciuspedra

(usa Debian)

Enviado em 19/01/2009 - 16:09h

ola pessoal!
eu conectarei as redes p2p com estações em uma rede controlada pelo debian

para confirmar, seria então PREROUTING e FORWARD?





6. Re: Regras no firewall [RESOLVIDO]

Richard Andrade
richardandrade

(usa Debian)

Enviado em 19/01/2009 - 18:07h

s


7. Re: Regras no firewall [RESOLVIDO]

Odir
odirneto

(usa CentOS)

Enviado em 19/01/2009 - 18:37h

Olha, se você tem duvidas da logica.. vo te passa um tutorial que fiz.. é modesto, mas funcional:

http://www.vivaolinux.com.br/artigo/IPTables-Desvendando-o-misterio/


8. Re: Regras no firewall [RESOLVIDO]

Vinícius Pedra
viniciuspedra

(usa Debian)

Enviado em 19/01/2009 - 23:06h

gurizada valeu! vou colocar as regras em pratica e depois confirmo o sucesso!

abs a todos!


9. Re: Regras no firewall [RESOLVIDO]

Vinícius Pedra
viniciuspedra

(usa Debian)

Enviado em 21/01/2009 - 10:42h

pessoal!!!!
me confirmem se está correto a regra.

iptables -A FORWARD -p tcp -d 192.168.0.0/24 --sport 48192 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 48192 -j DNAT --to 192.168.0.0/24

Lembrando que tenho que liberar determinada porta a toda a rede interna.
eth0 = rede interna
eth1 = rede externa


10. Re: Regras no firewall [RESOLVIDO]

Richard Andrade
richardandrade

(usa Debian)

Enviado em 21/01/2009 - 10:51h

estao erradas o que vocẽ ta querendo eu monto a regra pra vc...

pacote vindo de onde? indo pra onde? que porta?


11. Re: Regras no firewall [RESOLVIDO]

Vinícius Pedra
viniciuspedra

(usa Debian)

Enviado em 21/01/2009 - 11:05h

bah... porisso não funcionou...
cara, agradeço muito pela atenção!
é o seguinte, vamos tomar como exemplo o Dreamule em que ele tem as seguintes portas: TCP 43804 e UDP 30229
Quero que todo o pessoal da minha rede consiga conectar a esse software, baixar arquivos e enviar.

Outro exemplo é o do Combat Arms, com as portas 10001 TCP/UDP e 36567 TCP e UDP em que o pessoal da minha rede interna possa conectar ao servidor do jogo.

minha rede interna é o da placa eth0 com o ip 192.168.0.1 e a rede externa é eth1

Mais uma vez agradeço!!!!




12. Re: Regras no firewall [RESOLVIDO]

Vinícius Pedra
viniciuspedra

(usa Debian)

Enviado em 21/01/2009 - 11:32h

bahhhh!! fiquei de queixo caido... vc fez em duas linhas o que eu tava fazendo em 15...
uma ultima dúvida... até quantas portas eu posso colocar ali na sequência?

valeu!



01 02