[MASOCH-L] [OFF-TOPIC] Dúvidas no bloqueio de portas por iptables
Leandro Arabi Alexandre
leandro at acmesecurity.org
Thu Feb 14 11:55:22 -03 2008
Olá Fabrício,
O FORWARD está habilitado ? Se não habilite-o.
E também estão faltando regras para redirecionar as portas de SMTP, POP,
DNS... Vai um link em português:
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html
Leia sobre como especificar múltiplas portas de destino.
Fabrício Veiga wrote:
> Bom dia senhores!
>
> Implantei recentemente um servidor firewall para controle de banda e
> bloqueio de portas. Gostaria apenas liberar acesso a aplicação http,
> smtp, pop, dns, netbios.
> A configuração do servidor:
> eth0 200.x.x.x (link de internet)
> eth1 192.168.1.254 (rede interna)
>
> Estou utilizando a regra da seguinte forma:
> iptables -I FORWARD -p tcp --dport 80 -j ACCEPT
> iptables -A FORWARD -j DROP
>
> Mas está bloqueando tudo.
> Como ajustar as regras para funcionar corretamente?
>
> Obrigado!
> Um abraço!
>
More information about the masoch-l
mailing list