Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
[Resolvido] Portas do IpTables pros protocolos
03/03/2011, 03:45
Resposta: #1
[Resolvido] Portas do IpTables pros protocolos
Ola pessoal, estou configurando meu IpTables manualmente, porem, estou com alguns probleminhas.

Até agora ele esta assim

Código:
#!/bin/bash
# Script de IpTables para meu Phenom x6
#
# Limpa qualquer tabela feita anteriormente
iptables -F
# Dropa qualquer conexão feita
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# As exeções:

# Conexão com a internet, porta 80 e 8080, INPUT:
iptables -A INPUT -p tcp -s 0/0 -d 192.168.1.100 --dport 1024:65535 --sport 80 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 -d 192.168.1.100 --dport 1024:65535 --sport 80 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 -d 192.168.1.100 --dport 1024:65535 --sport 8080 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 -d 192.168.1.100 --dport 1024:65535 --sport 8080 -j ACCEPT
# Conexão com a internet, porta 80, OUTPUT:
iptables -A OUTPUT -p tcp -s 192.168.1.100 -d 0/0 --dport 80 --sport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.1.100 -d 0/0 --dport 80 --sport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.1.100 -d 0/0 --dport 8080 --sport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.1.100 -d 0/0 --dport 8080 --sport 1024:65535 -j ACCEPT

# DNS, porta 53, INPUT:
iptables -A INPUT -p udp -s 0/0 -d 192.168.1.100 --dport 1024:65535 --sport 53 -j ACCEPT
# DNS, porta 53, OUTPUT:
iptables -A OUTPUT -p udp -s 192.168.1.100 -d 0/0 --dport 53 --sport 1024:65535 -j ACCEPT

# SSL, porta 443, INPUT:
iptables -A INPUT -p tcp -s 0/0 -d 192.168.1.100 --dport 1024:65535 --sport 443 -j ACCEPT
# SSL, porta 443, OUTPUT:
iptables -A OUTPUT -p tcp -s 192.168.1.100 -d 0/0 --dport 443 --sport 1025:65535 -j ACCEPT

# Conexão com o Phenom x4, todas as portas, todos os protocolos, INPUT:
iptables -A INPUT -p tcp -s 192.168.1.101 -d 192.168.1.100 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.1.101 -d 192.168.1.100 -j ACCEPT
iptables -A INPUT -p icmp -s 192.168.1.101 -d 192.168.1.100 -j ACCEPT
# Conexões com o Phenom  x4, todas as portas, todos os protocolos, OUTPUT:
iptables -A OUTPUT -p tcp -s 192.168.1.100 -d 192.168.1.101 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.1.100 -d 192.168.1.101 -j ACCEPT
iptables -A OUTPUT -p icmp -s 192.168.1.100 -d 192.168.1.101 -j ACCEPT

Bom, a politica padrão esta para Dropar qualquer conexão a não ser as exeções que coloquei.

Comentei tudo para eu lembrar depois rsrs, e coloquei dentro de um scriptsinho que vou colocar no boot do meu micro.

Meu PC: 192.168.1.100 Fixo na rede pelo DHCP do meu gateway.

Como vocês podem ver, eu liberei acesso a porta 8080,80 para navegar, a porta 443 para SSL e a 53 para DNS, também liberei acesso total ao meu outro micro da rede, o 192.168.1.101 que também esta fixo.

Porem, não sei como desbloqueio o acesso aos programas, exemplo, MSN, Skype, Steam (Wine) entre outros, gostaria de fazer isso sem liberar o acesso a todas conexões de entrada, gostaria de especificar a porta que o servidor vai se conectar ao meu PC (cliente) alguem sabe as portas que o servidor usa para se conectar? nos seguintes programas: msn, steam (wine), torrent (transmission), skype e teamviewer.

Ou estou fazendo errado e há outra forma de liberar a conexão para esses programas?

Temporariamente estou usando o accept a qualquer porta alta, apenas para o funcionamento desses programas por enquanto:

Código:
# Liberação temporaria para INPUT:
iptables -A INPUT -p tcp -s 0/0 -d 192.168.1.100 --sport 0:65535 --dport 1024:65535 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 -d 192.168.1.100 --sport 0:65535 --dport 1024:65535 -j ACCEPT
# Liberação temporaria para OUPUT:
iptables -A OUTPUT -p tcp -s 192.168.1.100 -d 0/0 --sport 1024:65535 --dport 0:65535 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.1.100 -d 0/0 --sport 1024:65535 --dport 0:65535 -j ACCEPT

Shell Script - Linux Gamer - Wine Contributor - Debian Wheezy Alegre
[Imagem: userbar96452.gif]
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
03/03/2011, 13:22
Resposta: #2
Re: Portas do IpTables pros protocolos
Olá,

Este é um firewall na sua rede e você quer liberar os acessos dos programas nas máquinas da rede local? Se sim você terá que utilizar a tabela nat e liberar o acesso na chain FORWARD, que é a que controla todo o tráfego que passa pelas interfaces de rede. Veja este artigo: http://wiki.forumdebian.com.br/index.ph ... or_Virtual.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
03/03/2011, 21:14
Resposta: #3
Re: Portas do IpTables pros protocolos
spikey Escreveu:Olá,

Este é um firewall na sua rede e você quer liberar os acessos dos programas nas máquinas da rede local? Se sim você terá que utilizar a tabela nat e liberar o acesso na chain FORWARD, que é a que controla todo o tráfego que passa pelas interfaces de rede. Veja este artigo: http://wiki.forumdebian.com.br/index.ph ... or_Virtual.

Ola, não, é apenas para a minha maquina. Mais acabei resolvendo o problema com esse site:

http://portforward.com/cports.htm

onde tem uma lista de todas as portas dos programas e acabei achando as que tenho que liberar no iptables e esta tudo ok, mesmo assim, muito obrigado pela resposta Sorrisão

Shell Script - Linux Gamer - Wine Contributor - Debian Wheezy Alegre
[Imagem: userbar96452.gif]
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS