Hugo, Vou te aluguar mais um pouco. Esse negocio de usar o guarddog deve ser fria...abortei a missão.
Estou fazendo na unha mesmo.
Crie meu firewall mas nele deve estar faltando algo. C for possivel analise ele. Grato
iptables -A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -j ACCEPT iptables -A INPUT -m state --state INVALID,NEW,UNTRACKED -j DROP iptables -A FORWARD -s 192.168.1.5 -j ACCEPT iptables -A FORWARD -s 192.168.1.6 -j ACCEPT iptables -A FORWARD -s 192.168.1.7 -j ACCEPT iptables -A FORWARD -s 192.168.1.8 -j ACCEPT iptables -A FORWARD -s 192.168.1.9 -j ACCEPT iptables -A FORWARD -s 192.168.1.10 -j ACCEPT iptables -A FORWARD -s 192.168.1.11 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.230.210.6/255.255.255.0 -i eth0 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.230.210.3 -i eth0 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 63.134.216.20 -i eth0 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 161.148.185.130 -i eth0 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.185.40.0/255.255.255.0 -i eth0 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.216.212.0/255.255.255.0 -i eth0 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 161.148.231.100 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 161.148.185.46 -p tcp -m tcp --dport 3007 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.143.16.153 -i eth0 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.163.128.133 -i eth0 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.155.28.133 -i eth0 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.143.16.153 -i eth0 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.198.180.227 -i eth0 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.198.180.226 -i eth0 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.155.84.15 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.150.208.2 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.219.203.186 -j ACCEPT iptables -A FORWARD -d 200.201.194.68 -j ACCEPT iptables -A FORWARD -d 200.152.32.148 -i eth0 -p tcp -m tcp --dport 5017 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -i eth1 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.154.55.3 -p tcp -m tcp --dport 110 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.154.55.5 -p tcp -m tcp --dport 25 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 1863 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 65.54.179.193 -j ACCEPT iptables -I FORWARD -j ACCEPT
-----Mensagem original----- De: eduardo barreto [mailto:barretorama@gmail.com] Enviada em: segunda-feira, 8 de dezembro de 2008 14:20 Para: hugo@devin.com.br; Lista de discussão voltada para os usuários brasileiros do Fedora Assunto: Re: [Fedora-users-br] instalando iptables
Pessoal, executei o meu script, mas deu varios erros de comando desconhecido, como conheço muito pouco vou tentar instalar o guarddog e criar as regras por ele.
Obrigado pela ajuda.
2008/12/8 Hugo Cisneiros (Eitch) hugo@devin.com.br:
2008/12/8 eduardo barreto barretorama@gmail.com:
Blz,
Gostaria de manter a mesma ideia neste servidor q estou fazendo. O certo para rodar o script seria: chmod +x /etc/rc.d/rc.firewall
sendo q eu salve este arquivo com suas configurações na pasta indicada, seria isso mesmo?
Das duas, uma...
- Você escolhe usar um shell-script para o seu firewall. Faz o script
completo em /etc/rc.d/rc.firewall, torna-o executável (chmod +x como disse) e executa via /etc/rc.d/rc.local na inicialização, ou executa na mão.
- Você cria o seu firewall, executa-o, depois faz o comando
"iptables-save > /etc/sysconfig/iptables". A partir desse momento o firewall estará em /etc/sysconfig/iptables e pode ser iniciado ou parado com os comandos "service iptables start", "service iptables stop", "service iptables restart", etc.
-- []'s Hugo www.devin.com.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
__________ Information from ESET NOD32 Antivirus, version of virus signature database 3673 (20081208) __________
The message was checked by ESET NOD32 Antivirus.
__________ Information from ESET NOD32 Antivirus, version of virus signature database 3673 (20081208) __________
The message was checked by ESET NOD32 Antivirus.
br-users@lists.fedoraproject.org