ENC: [Fedora-users-br] instalando iptables

Eduardo Barreto barretorama em gmail.com
Ter Dez 9 00:39:02 UTC 2008 

Hugo,
Vou te aluguar mais um pouco.
Esse negocio de usar o guarddog deve ser fria...abortei a missão.

Estou fazendo na unha mesmo.

Crie meu firewall mas nele deve estar faltando algo.
C for possivel analise ele.
Grato

iptables -A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -j ACCEPT
iptables -A INPUT -m state --state INVALID,NEW,UNTRACKED -j DROP
iptables -A FORWARD -s 192.168.1.5 -j ACCEPT
iptables -A FORWARD -s 192.168.1.6 -j ACCEPT
iptables -A FORWARD -s 192.168.1.7 -j ACCEPT
iptables -A FORWARD -s 192.168.1.8 -j ACCEPT
iptables -A FORWARD -s 192.168.1.9 -j ACCEPT
iptables -A FORWARD -s 192.168.1.10 -j ACCEPT
iptables -A FORWARD -s 192.168.1.11 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d
200.230.210.6/255.255.255.0 -i eth0 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.230.210.3 -i eth0 -j
ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 63.134.216.20 -i eth0 -j
ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 161.148.185.130 -i eth0
-j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d
200.185.40.0/255.255.255.0 -i eth0 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d
192.216.212.0/255.255.255.0 -i eth0 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 161.148.231.100 -j
ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 161.148.185.46 -p tcp -m
tcp --dport 3007 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.143.16.153 -i eth0
-j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.163.128.133 -i eth0
-j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.155.28.133 -i eth0
-j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.143.16.153 -i eth0
-j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.198.180.227 -i eth0
-j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.198.180.226 -i eth0
-j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.155.84.15 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.150.208.2 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.219.203.186 -j
ACCEPT
iptables -A FORWARD -d 200.201.194.68 -j ACCEPT
iptables -A FORWARD -d 200.152.32.148 -i eth0 -p tcp -m tcp --dport 5017 -j
ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -i eth1 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.154.55.3 -p tcp -m
tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.154.55.5 -p tcp -m
tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 1863
-j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 65.54.179.193 -j ACCEPT
iptables -I FORWARD -j ACCEPT


-----Mensagem original-----
De: eduardo barreto [mailto:barretorama em gmail.com] 
Enviada em: segunda-feira, 8 de dezembro de 2008 14:20
Para: hugo em devin.com.br; Lista de discussão voltada para os usuários
brasileiros do Fedora
Assunto: Re: [Fedora-users-br] instalando iptables

Pessoal, executei o meu script, mas deu varios erros de comando
desconhecido, como conheço muito pouco vou tentar instalar o guarddog
e criar as regras por ele.

Obrigado pela ajuda.

2008/12/8 Hugo Cisneiros (Eitch) <hugo em devin.com.br>:
> 2008/12/8 eduardo barreto <barretorama em gmail.com>:
>> Blz,
>>
>> Gostaria de manter a mesma ideia neste servidor q estou fazendo.
>> O certo para rodar o script seria:
>> chmod +x /etc/rc.d/rc.firewall
>>
>> sendo q eu salve este arquivo com suas configurações na pasta
>> indicada, seria isso mesmo?
>
> Das duas, uma...
>
> 1) Você escolhe usar um shell-script para o seu firewall. Faz o script
> completo em /etc/rc.d/rc.firewall, torna-o executável (chmod +x como
> disse) e executa via /etc/rc.d/rc.local na inicialização, ou executa
> na mão.
>
> 2) Você cria o seu firewall, executa-o, depois faz o comando
> "iptables-save > /etc/sysconfig/iptables". A partir desse momento o
> firewall estará em /etc/sysconfig/iptables e pode ser iniciado ou
> parado com os comandos "service iptables start", "service iptables
> stop", "service iptables restart", etc.
>
> --
> []'s
> Hugo
> www.devin.com.br
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
 

__________ Information from ESET NOD32 Antivirus, version of virus signature
database 3673 (20081208) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com
 
 

__________ Information from ESET NOD32 Antivirus, version of virus signature
database 3673 (20081208) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

Mais detalhes sobre a lista de discussão Fedora-users-br