iptables configuration

**akamarinos** · 15-01-09, 22:22

εχω ενα centOS server με 2 nic
eth0 και eth3
η eth0 ειναι στο εσωτερικο μου δικτυο πισω απο hardware pix
η eth3 ειναι απ'ευθειας στο internet με εξωτερικη ip

εχω ενεργοποιησει το routing
και λειτουργει μια χαρα με iptables off

θελω η eth3 να δινει προσβαση μονο στις πορτες inbound forward και outbound
80tcp
22tcp
5060-5070udp
16384-16482udp
4569 tcp-udp

και η eth0 να μην εχει κανενα περιορισμο

επειδη εχω καιρο να ασχοληθω
θα ηθελα την βοηθεια σας

αυτο που σκεφτομαι ειναι το παρακατω

Κώδικας:

iptables -F #gia na ka8arhsei apo ta defaults

iptables -P INPUT DROP # gia na kopsei prosbasi se ola
iptables -P FORWARD DROP #     "             "
iptables -P OUTPUT DROP #     "              "

iptables -A INPUT -i eth3 -p tcp --dport 80 -j ACCEPT # gia na dosei prosbasi sta inbounds
iptables -A INPUT -i eth3 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth3 -p udp --dport  5060-5070 -j ACCEPT
iptables -A INPUT -i eth3 -p udp --dport  16384-16482 -j ACCEPT
iptables -A INPUT -i eth3 -p tcp --dport  4569 -j ACCEPT
iptables -A INPUT -i eth3 -p udp --dport  4569 -j ACCEPT

iptables -A FORWARD -i eth3 -p tcp --dport 80 -j ACCEPT # gia na dosei prosbasi sta pros proo8isi
iptables -A FORWARD -i eth3 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -i eth3 -p udp --dport  5060-5070 -j ACCEPT
iptables -A FORWARD -i eth3 -p udp --dport  16384-16482 -j ACCEPT
iptables -A FORWARD -i eth3 -p tcp --dport  4569 -j ACCEPT
iptables -A FORWARD -i eth3 -p udp --dport  4569 -j ACCEPT

iptables -A OUTPUT -i -p eth3 tcp --dport 80 -j ACCEPT # gia na dosei prosbasi sta e3erxomena
iptables -A OUTPUT -i -p eth3 tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -i -p eth3 udp --dport  5060-5070 -j ACCEPT
iptables -A OUTPUT -i -p eth3 udp --dport  16384-16482 -j ACCEPT
iptables -A OUTPUT -i -p eth3 tcp --dport  4569 -j ACCEPT
iptables -A OUTPUT -i -p eth3 udp --dport  4569 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -j ACCEPT # gia na anoi3ei ta inbound sto eth0
iptables -A INPUT -i eth0 -p udp -j ACCEPT

iptables -A FORWARD -i eth0 -p tcp -j ACCEPT # gia na anoi3ei prosbasi sta pros proo8isi
iptables -A FORWARD -i eth0 -p udp -j ACCEPT

iptables -A OUTPUT -i eth0 -p tcp -j ACCEPT # gia na anoi3ei prosbasi sta e3erxomena
iptables -A OUTPUT -i eth0 -p udp -j ACCEPT

θα παιξει??

**jimrude** · 16-01-09, 18:40

Αρχικό μήνυμα από akamarinos

εχω ενα centOS server με 2 nic
eth0 και eth3
η eth0 ειναι στο εσωτερικο μου δικτυο πισω απο hardware pix
η eth3 ειναι απ'ευθειας στο internet με εξωτερικη ip

εχω ενεργοποιησει το routing

στο eth0 ρουταρεις το εσωτερικο σου δικτυο και το eth3 εχει gw το router απ τον οποιο εχεις internet access

και λειτουργει μια χαρα με iptables off

θελω η eth3 να δινει προσβαση μονο στις πορτες inbound forward και outbound

Το PC σου ειναι και router? Εννοω, ρουταρει καποιο αλλο δικτυο "πισω του"?

80tcp
22tcp
5060-5070udp
16384-16482udp
4569 tcp-udp

και η eth0 να μην εχει κανενα περιορισμο

επειδη εχω καιρο να ασχοληθω
θα ηθελα την βοηθεια σας

αυτο που σκεφτομαι ειναι το παρακατω

θα παιξει απ οτι φαινεται. Εγω εχω συνηθισει τη λογικη [INPUT|OUTPUT|FORWARD] ACCEPT (αντι για DROP) αρχικα και στο τελος log and deny all-else (INPUT DROP)

Κώδικας:

iptables -F #gia na ka8arhsei apo ta defaults

iptables -P INPUT DROP # gia na kopsei prosbasi se ola
iptables -P FORWARD DROP #     "             "
iptables -P OUTPUT DROP #     "              "

iptables -A INPUT -i eth3 -p tcp --dport 80 -j ACCEPT # gia na dosei prosbasi sta inbounds
iptables -A INPUT -i eth3 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth3 -p udp --dport  5060-5070 -j ACCEPT
iptables -A INPUT -i eth3 -p udp --dport  16384-16482 -j ACCEPT
iptables -A INPUT -i eth3 -p tcp --dport  4569 -j ACCEPT
iptables -A INPUT -i eth3 -p udp --dport  4569 -j ACCEPT

iptables -A FORWARD -i eth3 -p tcp --dport 80 -j ACCEPT # gia na dosei prosbasi sta pros proo8isi
iptables -A FORWARD -i eth3 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -i eth3 -p udp --dport  5060-5070 -j ACCEPT
iptables -A FORWARD -i eth3 -p udp --dport  16384-16482 -j ACCEPT
iptables -A FORWARD -i eth3 -p tcp --dport  4569 -j ACCEPT
iptables -A FORWARD -i eth3 -p udp --dport  4569 -j ACCEPT

iptables -A OUTPUT -i -p eth3 tcp --dport 80 -j ACCEPT # gia na dosei prosbasi sta e3erxomena
iptables -A OUTPUT -i -p eth3 tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -i -p eth3 udp --dport  5060-5070 -j ACCEPT
iptables -A OUTPUT -i -p eth3 udp --dport  16384-16482 -j ACCEPT
iptables -A OUTPUT -i -p eth3 tcp --dport  4569 -j ACCEPT
iptables -A OUTPUT -i -p eth3 udp --dport  4569 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -j ACCEPT # gia na anoi3ei ta inbound sto eth0
iptables -A INPUT -i eth0 -p udp -j ACCEPT

iptables -A FORWARD -i eth0 -p tcp -j ACCEPT # gia na anoi3ei prosbasi sta pros proo8isi
iptables -A FORWARD -i eth0 -p udp -j ACCEPT

iptables -A OUTPUT -i eth0 -p tcp -j ACCEPT # gia na anoi3ei prosbasi sta e3erxomena
iptables -A OUTPUT -i eth0 -p udp -j ACCEPT

θα παιξει??

[/quote]

**trd64** · 16-01-09, 18:46

Γιατί ταλαιπωρείστε...
Βάλτε το firestarter... κάνετε ότι ρυθμίσεις θέλετε... Μετά αν σας ενοχλεί, κάντε uninstall.

**akamarinos** · 16-01-09, 20:04

Αρχικό μήνυμα από jimrude

στο eth0 ρουταρεις το εσωτερικο σου δικτυο και το eth3 εχει gw το router απ τον οποιο εχεις internet access

το eth0 εχει public ip και ειναι απ ευθειας στο internet
to eth3 ειναι στο εσωτερικο μου δικτυο

Το PC σου ειναι και router? Εννοω, ρουταρει καποιο αλλο δικτυο "πισω του"?

ναι

θα παιξει απ οτι φαινεται. Εγω εχω συνηθισει τη λογικη [INPUT|OUTPUT|FORWARD] ACCEPT (αντι για DROP) αρχικα και στο τελος log and deny all-else (INPUT DROP)

Αρχικό μήνυμα από trd64

Γιατί ταλαιπωρείστε...
Βάλτε το firestarter... κάνετε ότι ρυθμίσεις θέλετε... Μετά αν σας ενοχλεί, κάντε uninstall.

δεν εχω γραφικο περιβαλλων
και δεν υπαρχει λόγος να βαλω

Θέμα: iptables configuration

Παρόμοια Θέματα

Μια βοηθεια με iptables

iptables/Qos

Iptables

iptables + identd, αναζητείται το know how

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές