[MASOCH-L] [OFF-TOPIC] Dúvidas no bloqueio de portas por iptables

Leandro Arabi Alexandre leandro at acmesecurity.org
Thu Feb 14 11:55:22 -03 2008


Olá Fabrício,

O FORWARD está habilitado ? Se não habilite-o.
E também estão faltando regras para redirecionar as portas de SMTP, POP, 
DNS... Vai um link em português: 
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html
Leia sobre como especificar múltiplas portas de destino.

Fabrício Veiga wrote:
> Bom dia senhores!
> 
> Implantei recentemente um servidor firewall para controle de banda e 
> bloqueio de portas. Gostaria apenas liberar acesso a aplicação http, 
> smtp, pop, dns, netbios.
> A configuração do servidor:
> eth0 200.x.x.x (link de internet)
> eth1 192.168.1.254 (rede interna)
> 
> Estou utilizando a regra da seguinte forma:
> iptables -I FORWARD -p tcp --dport 80 -j ACCEPT
> iptables -A FORWARD -j DROP
> 
> Mas está bloqueando tudo.
> Como ajustar as regras para funcionar corretamente?
> 
> Obrigado!
> Um abraço!
> 




More information about the masoch-l mailing list