(linux-br) =?iso-8859-1?Q?D=FAvidas_com_iptables=2C_ajudem-me!!!?=

Sat, 25 Aug 2001 15:04:38 -0700 

Ol� pessoal,

estou meio enrolado, tomando na testa, apanhando com regras do iptables.
Usava o ipchains com kernel-2.2.19 e meu script de firewall funcionava
legal.
O mesmo estava assim:

etho = 192.168.1.1
eth1 = 200.x.x.x

/sbin/depmod -a
/sbin/modprobe ip_masq_ftp
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
/sbin/ipchains -M -S 7200 10 180
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
/sbin/ipchains -P forward DENY
/sbin/ipchains -F forward
/sbin/ipchains -F input
/sbin/ipchains -F output
#Nego o acesso web da galera via porta 80 porque quero for�ar o usu�rio a
configurar o seu browser para usar proxy
/sbin/ipchains -A input -p tcp -s 192.168.1.0/24 -d 0/0 www -j DENY
/sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ

At� ai tudo bem. Mudei para kernel-2.4 e n�o consigo bloquear a porta 80
para fazer o mesmo esquema do proxy.
/sbin/depmod -a
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A INPUT -p tcp -s 192.168.1.0/24 -d 0/0 -j DROP --dport 80
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

Sei que libera o masquerade pelo POSTROUTING, mas como posso bloquear o
acesso � porta 80 dos usu�rios para for�ar o uso do proxy?
Mesmo colocando a regra no INPUT, o tr�fego nem passa por ela, vai direto
pelo nat.

Obrigado,

Tato


_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com


Assinantes em 25/08/2001: 2266
Mensagens recebidas desde 07/01/1999: 129576
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

Responder a