Re: Dúvida no Firewall porta 25 e 110 somente para um dominio
#!/bin/bash
iptables -F -t nat
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#iptables -A INPUT -p tcp -i $EXTERNA --syn --dport 22 -j DROP
# Compartilhar internet
iptables -A FORWARD -s 192.168.1.20 -p tcp -d ! pop.infomachine.com.br
--dport 110 -j DROP
iptables -A FORWARD -s 192.168.1.20 -p tcp -d ! smtp.infomachine.com.br
--dport 25 -j DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
No caso acima funciona pois a politica da chain forward eh ACCEPT...
ou seja... ela vai aceitar tdo a nao ser q vc negue , q eh o caso das
regras -A FORWARD -s ......... -d ! pop.... e -d ! smtp....
Agora com o firewall que esta em anexo não funcionou como eu deveria fazer
aplicando essa regra aproveitando o meu firewall, gosto de liberar somente
as portas que desejo esta em anexo.
Minha politica de chain forward e essa.
$iptables -F
$iptables -X
$iptables -F -t nat
$iptables -X -t nat
$iptables -F -t mangle
$iptables -X -t mangle
$iptables -P INPUT DROP
$iptables -P OUTPUT DROP
$iptables -P FORWARD DROP
Jah nessa versao vc estah NEGANDO tdo jah de cara ... ou seja, vc
precisa dizer o que deseja aceitar:
iptables -A FORWARD -s 192.x.x.x.x -p tcp --dport 110 -d pop.... -j ACCEPT
iptables -A FORWARD -s 192.x.x.x.x -p tcp --dport 25 -d smtp.... -j ACCEPT
vc tem q colocar essas regras na table filter e chain FORWARD ALEM de
colocar o masquerade na table nat chain POSTROUTING, como eu vi q vc
estah fazendo no seu script firewall...
eh isso :)
abracos
Reply to: