Regras Iptables

rbonfim
(usa elementary OS)

Enviado em 08/07/2015 - 01:50h

Amigos do VOL,

Estou com uma pequena dúvida relativa a algumas regras do Iptables. Abaixo vou colocar um exemplo de um script e gostaria de opiniões/sugestões/críticas relativas as regras:

#!/bin/sh

### BEGIN INIT INFO

# Provides: Script Firewall

# Required-Start: $remote_fs $syslog

# Required-Stop: $remote_fs $syslog

# Default-Start: 2 3 4 5

# Default-Stop:

# Short-Decription: Script Firewall based on Iptables

### END INIT INFO



# Definição das Chains

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT



# Ativando o ip_foward

echo 1 > /proc/sys/net/ipv4/ip_forward



# Inserindo regras

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i eth1 -s 172.16.0.0/16 -j ACCEPT

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o eth0 -j MASQUERADE

iptables -A FORWARD -o eth1 -m state --state NEW,INVALID -j DROP

iptables -A FORWARD -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -j DROP

iptables -A INPUT -j DROP 

O motivo maior é que quando executado o acesso do cliente acontece para algumas páginas e outras não! As configurações atuais do Squid3 estão para aceitar e permitir todas as requisições.

Um forte abraço à todos!