Denuncie   Favoritos   Indicar  

IPTABLES script de inicialização

1. IPTABLES script de inicialização

Everton Souza
brunosouza141
(usa Outra)

Enviado em 09/09/2021 - 18:49h

Porque na inicialização ele só executa o DROP???

0 0
  • Quote

    •   


    2. Re: IPTABLES script de inicialização

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 09/09/2021 - 21:22h

    Substitua no teu script desde
    #Permitindo o encaminhamento
    até
    iptables -P OUTPUT DROP

    pelo que está abaixo.
    Comente as regras no teu script e coloque essas abaixo.

    # Limpa as regras da tabela Filter
    iptables -t filter -F

    # Limpa as regras da tabela nat
    iptables -t nat -F

    # DEFINE AS POLÍTICAS PADRÕES DO IPTABLES COMO DROP #
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

    # HABILITA O ROTEAMENTO NO KERNEL #
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # CRIA A IDA E VOLTA DO ACESSO NAS CHAINS INPUT, OUTPUT E FORWARD, ASSIM NÃO PRECISAMOS CRIAR A IDA E VOLTA NAS REGRAS
    #
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

    depois continue com o teu script, mas essa linha
    /usr/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    deixe assim
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    E não sei o que tu pretende, mas se tu quer compartilhamento da internet está faltando uma linha como esta abaixo, pois vi ali que tu está liberando serviços para a rede 172.168.100.0:
    iptables -t nat -A POSTROUTING -s IP_REDE_INTERNA -o NOME_PLACA_DE_REDE -j MASQUERADE
    Caso for isso, coloque esta linha com POSTROUTING logo após as regras RELATED,ESTABLISHED...

    Faça as alterações, reinicie e teste.
    Qualquer dúvida, posta aqui.

    Veja aqui nesse link um exemplo:
    https://www.vivaolinux.com.br/artigo/Iptables-Seguranca-total-para-sua-rede/?pagina=3

    E veja o manual:
    https://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/


    ________________________________________________
    Always listen the Buck!
    Sanou tua dúvida, resolveu teu problema?
    Então marque como Resolvido e escolha a Melhor Resposta.
    Ou então execute:
    # chown -R root:root /
    
# mount -o remount,rw /
    
# reboot
    
e veja o sistema derreter na sua frente.


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    iso de sistema 32 bit em atividade (16)

    Reset do linux sem perder dual boot (3)

    Impressora Canon Ip 1800 (Drivers) 64 bit (3)

    Como transfiro os pokemons do fire red para o emulador mupen64? (1)

    redirecionando saida de comando touch para o AWK[AJUDA] (2)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: