iptables

To: debian-user <debian-user-portuguese@lists.debian.org>
Subject: iptables
From: Carlos Alberto Mota Castro <lcamcastro@yahoo.com.br>
Date: Wed, 6 Apr 2005 23:58:48 -0300 (ART)
Message-id: <[🔎] 20050407025848.1428.qmail@web61104.mail.yahoo.com>

Pessoal, o matlab que tem aqui no serviço usa as
portas 27000 a 27010 de um servidor externo para poder
liberar o mesmo. mas quando uso o escript abaixo
obtenho o seguinte erro no "/var/log/messages"
"host 200.xxx.xxx.117/if2 ignores redirects for
200.xxx.xxx.157 to 200.xxx.xxx.10"   
onde o ip 200.xxx.xxx.10 é o gateway do servidor local
,200.xxx.xxx.110, no qual o 200.xxx.xxx.110 é o
gateway e contém o iptables da rede local. A maquina
que contem o matlab é o 200.xxx.xxx.117, o qual possui
como gateway o host 200.xxx.xxx.110.    
web---200.xxx.xxx.10---200.xxx.xxx.110---rede local

#!/bin/bash
#
# Script de configuração Firewall Iptables

# Definindo a regra de policiamento como "Negar tudo"
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# Liberar acesso a interface lo
iptables -A INPUT -i lo -j ACCEPT

# Libera o acesso ao squid para minha rede interna
iptables -A INPUT -p tcp --dport 3128 -m iprange
--src-range 200.xxx.xxx.110-200.xxx.xxx.151 -j ACCEPT

# Liberar samba
iptables -A INPUT -p udp --dport 137 -m iprange
--src-range 200.xxx.xxx.110-200.xxx.xxx.151 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -m iprange
--src-range 200.xxx.xxx.110-200.xxx.xxx.151 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -m iprange
--src-range 200.xxx.xxx.110-200.xxx.xxx.151 -j ACCEPT
#iptables -A INPUT -p tcp --dport 139 -j ACCEPT

# Libera o matlab
# iptables -A INPUT -p tcp -m multiport --dport
1067,1068 -m iprange --src-range
200.xxx.xxx.110-200.xxx.xxx.151 -j ACCEPT
iptables -A INPUT -p tcp --dport 1024: -m iprange
--src-range 200.xxx.xxx.110-200.xxx.xxx.151 -j ACCEPT
iptables -A INPUT -d 200.xxx.xxx.157 -j ACCEPT
iptables -A INPUT -s 200.xxx.xxx.157 -j ACCEPT

# Permite que o servidor acesse outras maquinas
iptables -A OUTPUT -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT

# Permite respostas
iptables -A INPUT -m state --state ESTABLISHED,RELATED
-j ACCEPT

__________________________________________________
Converse com seus amigos em tempo real com o Yahoo! Messenger 
http://br.download.yahoo.com/messenger/

Reply to:

Follow-Ups:
- Re: iptables
  - From: Marcos Vinicius Lazarini <lazarini@nics.unicamp.br>

Prev by Date: Re: Anti-Spam
Next by Date: Watchdog para Velox
Previous by thread: Re: usar o apt-cache
Next by thread: Re: iptables
Index(es):
- Date
- Thread