Hugo,
Vou te aluguar mais um pouco.
Esse negocio de usar o guarddog deve ser fria...abortei a missão.
Estou fazendo na unha mesmo.
Crie meu firewall mas nele deve estar faltando algo.
C for possivel analise ele.
Grato
iptables -A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -j ACCEPT
iptables -A INPUT -m state --state INVALID,NEW,UNTRACKED -j DROP
iptables -A FORWARD -s 192.168.1.5 -j ACCEPT
iptables -A FORWARD -s 192.168.1.6 -j ACCEPT
iptables -A FORWARD -s 192.168.1.7 -j ACCEPT
iptables -A FORWARD -s 192.168.1.8 -j ACCEPT
iptables -A FORWARD -s 192.168.1.9 -j ACCEPT
iptables -A FORWARD -s 192.168.1.10 -j ACCEPT
iptables -A FORWARD -s 192.168.1.11 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d
200.230.210.6/255.255.255.0 -i eth0 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.230.210.3 -i eth0 -j
ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 63.134.216.20 -i eth0 -j
ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 161.148.185.130 -i eth0
-j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d
200.185.40.0/255.255.255.0 -i eth0 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d
192.216.212.0/255.255.255.0 -i eth0 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 161.148.231.100 -j
ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 161.148.185.46 -p tcp -m
tcp --dport 3007 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.143.16.153 -i eth0
-j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.163.128.133 -i eth0
-j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.155.28.133 -i eth0
-j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.143.16.153 -i eth0
-j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.198.180.227 -i eth0
-j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.198.180.226 -i eth0
-j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.155.84.15 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.150.208.2 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.219.203.186 -j
ACCEPT
iptables -A FORWARD -d 200.201.194.68 -j ACCEPT
iptables -A FORWARD -d 200.152.32.148 -i eth0 -p tcp -m tcp --dport 5017 -j
ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -i eth1 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.154.55.3 -p tcp -m
tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 200.154.55.5 -p tcp -m
tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 1863
-j ACCEPT
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -d 65.54.179.193 -j ACCEPT
iptables -I FORWARD -j ACCEPT
-----Mensagem original-----
De: eduardo barreto [mailto:barretorama@gmail.com]
Enviada em: segunda-feira, 8 de dezembro de 2008 14:20
Para: hugo(a)devin.com.br; Lista de discussão voltada para os usuários
brasileiros do Fedora
Assunto: Re: [Fedora-users-br] instalando iptables
Pessoal, executei o meu script, mas deu varios erros de comando
desconhecido, como conheço muito pouco vou tentar instalar o guarddog
e criar as regras por ele.
Obrigado pela ajuda.
2008/12/8 Hugo Cisneiros (Eitch) <hugo(a)devin.com.br>:
2008/12/8 eduardo barreto <barretorama(a)gmail.com>:
> Blz,
>
> Gostaria de manter a mesma ideia neste servidor q estou fazendo.
> O certo para rodar o script seria:
> chmod +x /etc/rc.d/rc.firewall
>
> sendo q eu salve este arquivo com suas configurações na pasta
> indicada, seria isso mesmo?
Das duas, uma...
1) Você escolhe usar um shell-script para o seu firewall. Faz o script
completo em /etc/rc.d/rc.firewall, torna-o executável (chmod +x como
disse) e executa via /etc/rc.d/rc.local na inicialização, ou executa
na mão.
2) Você cria o seu firewall, executa-o, depois faz o comando
"iptables-save > /etc/sysconfig/iptables". A partir desse momento o
firewall estará em /etc/sysconfig/iptables e pode ser iniciado ou
parado com os comandos "service iptables start", "service iptables
stop", "service iptables restart", etc.
--
[]'s
Hugo
www.devin.com.br
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
__________ Information from ESET NOD32 Antivirus, version of virus signature
database 3673 (20081208) __________
The message was checked by ESET NOD32 Antivirus.
http://www.eset.com
__________ Information from ESET NOD32 Antivirus, version of virus signature
database 3673 (20081208) __________
The message was checked by ESET NOD32 Antivirus.
http://www.eset.com