Re: Regra Iptables
Em segunda-feira 08 agosto 2011, às 12:05:56, pedro almeida escreveu:
> Pessoal,
>
>
> Estou com o seguinte problema, tenho algumas regras de bloqueio para
todos
> da rede mais gostaria que determinados IP's fossem liberados já tentei
> inserir alguns tipos de regra e nao estou conseguindo aplicar a
> mesma....Alguem tem alguma dica ?
Como o Polegato menciounou, fica meio complicado visualizar o problema
sem o conjunto de regras. Mas recomendo você utilizar o seguinte
esqueleto:
Cria uma nova tabela:
iptables -N liberados
Redireciona para a tabela liberados
iptables -A FORWARD -j liberados
Ou, se a liberação depende do serviço
iptables -A FORWARD -p tcp --dport 80 -j liberados
Bloqueia todos os outros
iptables -A FORWARD -j DROP
Tem o mesmo efeito e é mais elegante caso o padrão seja bloquear tudo
iptables -P FORWARD DROP
Agora, para liberar conexões, basta colocá-las na tabela de liberados:
iptables -A liberados -p tcp --dport 80 -s 192.168.0.2 -j ACCEPT
iptables -A liberados -p tcp --sport 80 -d 192.168.0.2 -j ACCEPT
Se você já restringiu por serviços, você pode fazer:
iptables -A liberados -s 192.168.0.2 -j ACCEPT
iptables -A liberados -d 192.168.0.2 -j ACCEPT
Recomendo você ativar o conntrack e suas devidas regras para tornar seu
firewall mais eficiente.
--
Pedro Arthur P. R. Duarte (aka JEdi)
Computer Networks Research Group
Federal University of Rio Grande do Sul
(Sent from Alderan)
Reply to: