Re: Regra Iptables

["Pedro Arthur Duarte (aka JEdi)" <pedroarthur.jedi@gmail.com>]

Em segunda-feira 08 agosto 2011, às 12:05:56, pedro almeida escreveu:
> Pessoal,
> 
> 
> Estou com o seguinte problema, tenho algumas regras de bloqueio para 
todos
> da rede mais gostaria que determinados IP's fossem liberados já tentei
> inserir alguns tipos de regra e nao estou conseguindo aplicar a
> mesma....Alguem tem alguma dica ?

Como o Polegato menciounou, fica meio complicado visualizar o problema 
sem o conjunto de regras. Mas recomendo você utilizar o seguinte 
esqueleto:

Cria uma nova tabela:

 iptables -N liberados

Redireciona para a tabela liberados

 iptables -A FORWARD -j liberados

Ou, se a liberação depende do serviço

 iptables -A FORWARD -p tcp --dport 80 -j liberados

Bloqueia todos os outros

 iptables -A FORWARD -j DROP

Tem o mesmo efeito e é mais elegante caso o padrão seja bloquear tudo

 iptables -P FORWARD DROP

Agora, para liberar conexões, basta colocá-las na tabela de liberados:

 iptables -A liberados -p tcp --dport 80 -s 192.168.0.2 -j ACCEPT
 iptables -A liberados -p tcp --sport 80 -d 192.168.0.2 -j ACCEPT

Se você já restringiu por serviços, você pode fazer:

 iptables -A liberados -s 192.168.0.2 -j ACCEPT
 iptables -A liberados -d 192.168.0.2 -j ACCEPT

Recomendo você ativar o conntrack e suas devidas regras para tornar seu 
firewall mais eficiente.

-- 
Pedro Arthur P. R. Duarte (aka JEdi)
Computer Networks Research Group
Federal University of Rio Grande do Sul

(Sent from Alderan)