(linux-br) Duvidas no Iptables

Mon, 03 Feb 2003 06:12:27 -0800 

PessoALL

Hoje utilizo o seguinte FIREWALL, redireciono tudo para uma outra m�quina

Maq.1 Firewall
Maq.2 WebServer, Server Email, FTP

Como direcionar apenas as portas para funcionar o WebServer e Server Email e
FTP ?

Como liberar apenas para uma maquina da rede interna acessar a porta 22
atraves do putty da maq. firewall ?
Como liberar apenas para uma maquina da rede interna acessar a porta do ftp
da maquina firewall?

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -t nat -A POSTROUTING -o $iext -s 10.0.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $iint -s 10.0.0.0/24 -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp -i eth0 -d 200.168.xxx.xxx -j DNAT --to
10.0.x.x
iptables -t nat -A PREROUTING -p tcp -i eth1 -d 200.168.xxx.xxx -j DNAT --to
10.0.x.x

iptables -A FORWARD -i $iext -o $iint -p UDP -j ACCEPT
iptables -A FORWARD -i $iint -o $iext -p UDP -j ACCEPT

iptables -A FORWARD -i $iext -o $iint -p ICMP -j ACCEPT
iptables -A FORWARD -i $iint -o $iext -p ICMP -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 127.0.0.1/24 -j ACCEPT
iptables -A INPUT -s 10.0.0.0/24 -j ACCEPT

iptables -A INPUT -i $iint -p TCP --dport 21 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 21 -j ACCEPT

iptables -A INPUT -i $iint -p TCP --dport 22 -s $Rogerio -j ACCEPT
iptables -A OUTPUT -p TCP --sport 22 -j ACCEPT

iptables -A INPUT -p UDP --dport 53 -j ACCEPT
iptables -A OUTPUT -p UDP --dport 53 -j ACCEPT


Certos de sua habitual acolhida, firmamos gratos

Atenciosamente,

Rog�rio A. Tortosa
Consultor TI
Pr�-Data System�s Softwares & Servi�os Ltda.
Phone / Fax: +55 11 4227-1200
ICQ n�: 170670672
E-mail:[EMAIL PROTECTED]
http://www.prodatasystems.com.br



Assinantes em 03/02/2003: 2237
Mensagens recebidas desde 07/01/1999: 199814
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

Responder a