[MASOCH-L] Firewall Iptables -N (criando uma CHAIN)
Wenderson Souza
wendersonsouza at gmail.com
Wed Oct 3 12:49:44 -03 2007
entao no meu caso firaria algo assim? (so para confirmar)
# criar CHAINS
iptables -N fwd_interna_externa
iptables -N fwd_externa_interna
# portas das CHAINS
for porta in `cat /etc/fw/fw.portas.forward.tcp`
do
iptables -A fwd_interna_externa -p tcp --dport $porta -j ACCEPT
done
for porta in `cat /etc/fw/fw.portas.forward.udp`
do
iptables -A fwd_interna_externa -p udp --dport $porta -j ACCEPT
done
# forward de ENTRADA
iptables -A fwd_externa_interna -p tcp -m state --state ! NEW -j ACCEPT
# regras dos clientes
for ip in `cat /etc/fw/fw.ips.clientes`
do
iptables -A FORWARD -s $ip -d 0/0 -j fwd_interna_externa
iptables -A FORWARD -d $ip -s 0/0 -j fwd_externa_interna
## existem algumas regras de acesso a servicos locais..
## existem aqui as regras de nat e proxy transparente..
done
> iptables -A FORWARD -j DROP
vou precisar do DROP mesmo tempo a politica padrao do FORWARD como DROP ?
e o controle de FWD de entrada do UDP como fica? nao seria melhor eu
colocar na nova CHAIN "iptables -A fwd_interna_externa -p udp --sport
$porta -j ACCEPT" ?
Grato e no aguardo,
--
Wenderson Souza
e-mail: wendersonsouza at gmail.com
msn: wendersonsouza at msn.com
More information about the masoch-l
mailing list