Bom dia.Pessoal gostaria de um help com relação as políticas do Iptables. Abaixo configurei as políticas mas após subir a máquina não foi possível acessar os serviços, acho que está bloqueando tudo pois sem as políticas o acesso é possível. Alguém poderia dar uma dica ?Firewall - Iptables
Política de Firewall #
Definir política padrão:
iptables
?t filter -P INPUT DROP iptables
?t filter -P OUTPUT ACCEPT iptables
?t filter -P FORWARD DROP #
Habilitar repasse de pacote echo
1 > /proc/sys/net/ipv4/ip_forward
# Liberar
acesso a internet para as redes iptables
-t nat -A POSTROUTING -s 192.168.xx.0/24 -o eth0 -j
MASQUERADE iptables
-t nat -A POSTROUTING -s 192.168.xx.0/24 -o eth0 -j
MASQUERADE iptables
-t nat -A POSTROUTING -s 192.168.xx.0/24 -o eth0 -j
MASQUERADE iptables
-t nat -A POSTROUTING -s 192.168.xx.0/24 -o eth0 -j
MASQUERADE iptables
-t nat -A POSTROUTING -s 192.168.xx.0/24 -o eth0 -j
MASQUERADE #
interface externa = eth0 # Liberar
roteamento entre as redes iptables
-A FORWARD -s 192.168.xx.0/24 -j ACCEPT iptables
-A FORWARD -s 192.168.xx.0/24 -j ACCEPT iptables
-A FORWARD -s 192.168.xx.0/24 -j ACCEPT iptables
-A FORWARD -s 192.168.xx.0/24 -j ACCEPT iptables
-A FORWARD -s 192.168.xx.0/24 -j ACCEPT # Redirecionar
saída a internet para o servidor proxy iptables
-t nat -A PREROUTING -s
192.168.xx.0/24 ?p tcp -?dport 80 ?j REDIRECT ?-to-port
3128 iptables
-t nat -A PREROUTING -s
192.168.xx.0/24 ?p tcp -?dport 80 ?j REDIRECT ?-to-port
3128 iptables
-t nat -A PREROUTING -s
192.168.xx.0/24 ?p tcp -?dport 80 ?j REDIRECT ?-to-port
3128 iptables
-t nat -A PREROUTING -s
192.168.xx.0/24 ?p tcp -?dport 80 ?j REDIRECT ?-to-port
3128 iptables
-t nat -A PREROUTING -s
192.168.xx.0/24 ?p tcp -?dport 80 ?j REDIRECT ?-to-port
3128 #
Redirecionar emails direto para o Servidor SMTP iptables
?A PREROUTING ?t nat ?p tcp ?d 200.xxx.xx.xx -?dport 25 ?j DNAT -?to
192.168.xx.xx:25 iptables
?A PREROUTING ?t nat ?p tcp ?d 200.xxx.xx.xx -?dport 110 ?j DNAT -?to
192.168.xx.xx:110 #
Redirecionar p/ Webmail iptables
?A PREROUTING ?t nat ?p tcp ?d 200.xxx.xx.xx -?dport 80 ?j DNAT -?to
192.168.xx.xx:80 iptables
?A PREROUTING ?t nat ?p tcp ?d 200.xxx.xx.xx -?dport 81 ?j DNAT -?to
192.168.xx.xx:81 iptables
?A PREROUTING ?t nat ?p tcp ?d 200.xxx.xx.xx -?dport 443 ?j DNAT -?to
192.168.xx.xx:443 # Redirecionar p/ ftp * iptables
?A PREROUTING ?t nat ?p tcp ?d 200.xxx.xx.180 -?dport 21 ?j DNAT -?to
192.168.xx.xx:21 iptables
?A PREROUTING ?t nat ?p tcp ?d 200.xxx.xx.180 -?dport 20 ?j DNAT -?to
192.168.xx.xx:20 * Obs.: Nessa última regra não é possível acessar o conteúdo do ftp pois no retorno da conexão, o ip está sendo mascarado novamente com o ip da interface eth0. |