(linux-br) Firewall/Iptables

Mon, 10 Mar 2003 20:45:06 -0800 

Foi mal galera!! Agora vai!! 

no meu Servidor eu tenho 3 placas de rede 
Eth0 - 192.168.0.1 > Link com Mundivox 768K
Eth1 - 192.168.1.1 > Rede Interna
Eth2 - 192.168.2.1 > Velox 256k 

Com essas regras o meu squid n�o funciona e eu n�o consigo eviar
emails... 
Ser� que eu devo adicionar as regras do smtp tb no INPUT? 


iptables -F
iptables -A INPUT -mstate --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -t nat -A POSTROUTING -o eth+ -j MASQUERADE


#####Abrindo servi�os#######


iptables -A INPUT -p tcp -s 192.168.1.0/24 -d 0/0 --dport 135 -j ACCEPT
#lock_srv
iptables -A INPUT -p tcp -s 0/0 --sport 135 -d 192.168.1.0/24 -j ACCEPT
#lock_srv
iptables -A INPUT -p udp -s 192.168.1.0/24 -d 0/0 --dport 135 -j ACCEPT
#lock_srv
iptables -A INPUT -p udp -s 0/0 --sport 135 -d 192.168.1.0/24 -j ACCEPT
#lock_srv
iptables -A INPUT -p tcp -s 192.168.1.0/24 -d 0/0 --dport 137 -j ACCEPT
#netbios_ns
iptables -A INPUT -p tcp -s 0/0 --sport 137 -d 192.168.1.0/24 -j ACCEPT
#netbios_ns
iptables -A INPUT -p udp -s 192.168.1.0/24 -d 0/0 --dport 137 -j ACCEPT
#netbios_ns
iptables -A INPUT -p udp -s 0/0 --sport 137 -d 192.168.1.0/24 -j ACCEPT
#netbios_ns
iptables -A INPUT -p tcp -s 192.168.1.0/24 -d 0/0 --dport 139 -j ACCEPT
#netbios_ssn
iptables -A INPUT -p tcp -s 0/0 --sport 139 -d 192.168.1.0/24 -j ACCEPT
#netbios_ssn
iptables -A INPUT -p udp -s 192.168.1.0/24 -d 0/0 --dport 139 -j ACCEPT
#netbios_ssn
iptables -A INPUT -p udp -s 0/0 --sport 139 -d 192.168.1.0/24 -j ACCEPT
#netbios_ssn
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 80 -j ACCEPT
#http
iptables -A FORWARD -p tcp -s 0/0 --sport 80 -d 192.168.1.0/24 -j ACCEPT
#http
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 443 -j
ACCEPT #https
iptables -A FORWARD -p tcp -s 0/0 --sport 443 -d 192.168.1.0/24 -j
ACCEPT #https
iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 0/0 --dport 443 -j
ACCEPT #https
iptables -A FORWARD -p udp -s 0/0 --sport 443 -d 192.168.1.0/24 -j
ACCEPT #https
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 3128 -j
ACCEPT #squid
iptables -A FORWARD -p tcp -s 0/0 --sport 3128 -d 192.168.1.0/24 -j
ACCEPT #squid
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 53 -j ACCEPT
#dns
iptables -A FORWARD -p tcp -s 0/0 --sport 53 -d 192.168.1.0/24 -j ACCEPT
#dns
iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 0/0 --dport 53 -j ACCEPT
#dns
iptables -A FORWARD -p udp -s 0/0 --sport 53 -d 192.168.1.0/24 -j ACCEPT
#dns
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 110 -j
ACCEPT #pop
iptables -A FORWARD -p tcp -s 0/0 --sport 110 -d 192.168.1.0/24 -j
ACCEPT #pop
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --sport 25 -j ACCEPT
#smtp
iptables -A FORWARD -p tcp -s 0/0 --sport 25 -d 192.168.1.0/24 -j ACCEPT
#smtp
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 22 -j ACCEPT
#ssh
iptables -A FORWARD -p tcp -s 0/0 --sport 22 -d 192.168.1.0/24 -j ACCEPT
#ssh
iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 0/0 --dport 22 -j ACCEPT
#ssh
iptables -A FORWARD -p udp -s 0/0 --sport 22 -d 192.168.1.0/24 -j ACCEPT
#ssh
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 20 -j ACCEPT
#ftp-d
iptables -A FORWARD -p tcp -s 0/0 --sport 20 -d 192.168.1.0/24 -j ACCEPT
#ftp-d
iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 0/0 --dport 20 -j ACCEPT
#ftp-d
iptables -A FORWARD -p udp -s 0/0 --sport 20 -d 192.168.1.0/24 -j ACCEPT
#ftp-d
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 21 -j ACCEPT
#ftp
iptables -A FORWARD -p tcp -s 0/0 --sport 21 -d 192.168.1.0/24 -j ACCEPT
#ftp
iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 0/0 --dport 21 -j ACCEPT
#ftp
iptables -A FORWARD -p udp -s 0/0 --sport 21 -d 192.168.1.0/24 -j ACCEPT
#ftp

###Plataformas operacionais da Global Station####

iptables -A FORWARD -m tcp -p tcp -s 192.168.1.0/24 -d 0/0 --dport 15443
-j ACCEPT #rediplus
iptables -A FORWARD -m tcp -p tcp -s 0/0 --sport 15443 -d 192.168.1.0/24
-j ACCEPT #rediplus
iptables -A FORWARD -m tcp -p tcp -s 192.168.1.0/24 -d 0/0 --dport 16443
-j ACCEPT #rediplus
iptables -A FORWARD -m tcp -p tcp -s 0/0 --sport 16443 -d 192.168.1.0/24
-j ACCEPT #rediplus
iptables -A FORWARD -m tcp -p tcp -s 192.168.1.0/24 -d 0/0 --dport 17443
-j ACCEPT #rediplus
iptables -A FORWARD -m tcp -p tcp -s 0/0 --sport 17443 -d 192.168.1.0/24
-j ACCEPT #rediplus
iptables -A FORWARD -m tcp -p tcp -s 192.168.1.0/24 -d 0/0 --dport 18443
-j ACCEPT #rediplus
iptables -A FORWARD -m tcp -p tcp -s 0/0 --sport 18443 -d 192.168.1.0/24
-j ACCEPT #rediplus
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 3200:3210 -j
ACCEPT #ES2Direct
iptables -A FORWARD -p tcp -s 0/0 --sport 3200:3210 -d 192.168.1.0/24 -j
ACCEPT #ES2Direct
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 3500:3510 -j
ACCEPT #ES2Direct
iptables -A FORWARD -p tcp -s 0/0 --sport 3500:3510 -d 192.168.1.0/24 -j
ACCEPT #ES2Direct
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 3550:3560 -j
ACCEPT #ES2Direct
iptables -A FORWARD -p tcp -s 0/0 --sport 3550:3560 -d 192.168.1.0/24 -j
ACCEPT #ES2Direct
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 199.66.10.0/24 --dport
9990 -j ACCEPT #refco_direct
iptables -A FORWARD -p tcp -s 199.66.10.0/24 --sport 9990 -d
192.168.1.0/24 -j ACCEPT #refco_direct
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 199.66.10.0/24 --dport
2000 -j ACCEPT #refco_direct
iptables -A FORWARD -p tcp -s 199.66.10.0/24 --sport 2000 -d
192.168.1.0/24 -j ACCEPT #refco_direct
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 63.66.0.0/8 --dport
11009 -j ACCEPT #refco_express
iptables -A FORWARD -p tcp -s 63.66.0.0/8 --sport 11009 -d
192.168.1.0/24 -j ACCEPT #refco_express
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 1838 -j
ACCEPT #akj
iptables -A FORWARD -p tcp -s 0/0 --sport 1838 -d 192.168.1.0/24 -j
ACCEPT #akj
iptables -A FORWARD -p tcp -m tcp -s 192.168.1.0/24 -d 0/0 --dport
1723:1735 -j ACCEPT #akj
iptables -A FORWARD -p tcp -m tcp -s 0/0 --sport 1723:1735 -d
192.168.1.0/24 -j ACCEPT #akj

###Outros programas autorizados####

iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 2189:2190 -j
ACCEPT #e-signal
iptables -A FORWARD -p tcp -s 0/0 --sport 2189:2190 -d 192.168.1.0/24 -j
ACCEPT #e-signal
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 2192:2194 -j
ACCEPT #e-signal
iptables -A FORWARD -p tcp -s 0/0 --sport 2192:2194 -d 192.168.1.0/24 -j
ACCEPT #e-signal
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 2196 -j
ACCEPT #e-signal
iptables -A FORWARD -p tcp -s 0/0 --sport 2196 -d 192.168.1.0/24 -j
ACCEPT #e-signal
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 1863 -j
ACCEPT #msn
iptables -A FORWARD -p tcp -s 0/0 --sport 1863 -d 192.168.1.0/24 -j
ACCEPT #msn
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 6891 -j
ACCEPT #msn
iptables -A FORWARD -p tcp -s 0/0 --sport 6891 -d 192.168.1.0/24 -j
ACCEPT #msn
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 6900 -j
ACCEPT #msn
iptables -A FORWARD -p tcp -s 0/0 --sport 6900 -d 192.168.1.0/24 -j
ACCEPT #msn
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 5050 -j
ACCEPT #y!
iptables -A FORWARD -p tcp -s 0/0 --sport 5050 -d 192.168.1.0/24 -j
ACCEPT #y!
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 8001 -j
ACCEPT #y!
iptables -A FORWARD -p tcp -s 0/0 --sport 8001 -d 192.168.1.0/24 -j
ACCEPT #y!
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 8002 -j
ACCEPT #y!
iptables -A FORWARD -p tcp -s 0/0 --sport 8002 -d 192.168.1.0/24 -j
ACCEPT #y!
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 5190 -j
ACCEPT #icq
iptables -A FORWARD -p tcp -s 0/0 --sport 5190 -d 192.168.1.0/24 -j
ACCEPT #icq
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 2090 -j
ACCEPT ######paltalk
iptables -A FORWARD -p tcp -s 0/0 --sport 2090 -d 192.168.1.0/24 -j
ACCEPT ######paltalk
iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 0/0 --dport 2090 -j
ACCEPT ######paltalk
iptables -A FORWARD -p udp -s 0/0 --sport 2090 -d 192.168.1.0/24 -j
ACCEPT ######paltalk
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 2091 -j
ACCEPT ######paltalk
iptables -A FORWARD -p tcp -s 0/0 --sport 2091 -d 192.168.1.0/24 -j
ACCEPT ######paltalk
iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 0/0 --dport 2091 -j
ACCEPT ######paltalk
iptables -A FORWARD -p udp -s 0/0 --sport 2091 -d 192.168.1.0/24 -j
ACCEPT ######paltalk
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 5001:5020 -j
ACCEPT #paltalk 
iptables -A FORWARD -p tcp -s 0/0 --sport 5001:5020 -d 192.168.1.0/24 -j
ACCEPT #paltalk
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 8100:8700 -j
ACCEPT #paltalk
iptables -A FORWARD -p tcp -s 0/0 --sport 8100:8700 -d 192.168.1.0/24 -j
ACCEPT #paltalk
iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 0/0 --dport 8100:8700 -j
ACCEPT #paltalk
iptables -A FORWARD -p udp -s 0/0 --sport 8100:8700 -d 192.168.1.0/24 -j
ACCEPT #paltalk


Bruno Wolff
Global Station / TI
Tel: 55 21 2232-1696 Ext: 123 e 124
Email: [EMAIL PROTECTED]




Assinantes em 10/03/2003: 2218
Mensagens recebidas desde 07/01/1999: 203731
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
            mailto:[EMAIL PROTECTED]

Responder a