Re: Script de firewall não funciona, pq ?

To: debian-user-portuguese@lists.debian.org
Subject: Re: Script de firewall não funciona, pq ?
From: Junior Polegato - Linux <linux@juniorpolegato.com.br>
Date: Tue, 25 May 2010 10:06:10 -0300
Message-id: <4BFBCB42.1040300@juniorpolegato.com.br>
In-reply-to: <AANLkTilBCFiFgPgkmftSGlyLZYWpSkwh1YBoOekjsi1I@mail.gmail.com>
References: <AANLkTilpFkvJF2AqKIoEJ0Z5xEgPkSRv_4L3yut9dCM2@mail.gmail.com> <4BFA94D8.1070602@yahoo.com.br> <AANLkTilBCFiFgPgkmftSGlyLZYWpSkwh1YBoOekjsi1I@mail.gmail.com>

Olá,

Entrei na conversa agora, então me desculpe se estiverrepetindo alguma coisa. Com seu firewall configurado, executeiptables-save para ver o que realmente está configurado e quais asregras em cada tabela, dando então para analisar um pacote, não esqueçade verificar suas rotas com route e interfaces com ifconfig. Useiptables -t <tabela> -L -v para ver quantos pacotes estão "morrendo" emcada regra e quais regras não estão sendo atingidas.

Uma dica para iniciar é começar com o bloqueio do INPUT eFORWARD na filter, fazer a regra do FORWARD para rede local nos doissentidos, na nat fazer o MASQUERADE além do "echo 1 >/proc/sys/net/ipv4/ip_forward", se isso estiver funcionando, vaicolocando as regras pertinentes e depois automatize isso por script,assim dá para entender melhor regra por regra e se alguma está afetandoo andamento do firewall.



[]'s
          Junior Polegato

Reply to:

References:
- Script de firewall não funciona, pq ?
  - From: hamacker <sirhamacker@gmail.com>
- Re: Script de firewall não funciona, pq ?
  - From: Allison Vollmann <allisonvoll@yahoo.com.br>
- Re: Script de firewall não funciona, pq ?
  - From: hamacker <sirhamacker@gmail.com>

Prev by Date: Re: debootstrap com várias particões
Next by Date: Re: freeradius somente com samba !!!!
Previous by thread: Re: Script de firewall não funciona, pq ?
Next by thread: Re: Script de firewall não funciona, pq ?
Index(es):
- Date
- Thread