galenogarbe
15/09/2009, 10:47
Antes de mais nada desculpem por postar um tópico deste tipo mais preciso mesmo de uma ajuda/suporte dos colegas aqui.
Tenho um conjunto de regras simples no IPTables, nada demais. Depois que habilito as regras, sem usar chains, nada sofisticado, tudo simples mesmo tudo funciona conforme minhas regras.
O problema é quando desligo as regras com: "iptables -F" quando isso ocorre eu simplesmente paro de acessar o servidor via SSH. Não deveria desligar tudo e liberar geral quando eu limpar o iptables com "-F"?
Aqui as regras:
------------------------------------------------
export LOCAL_IP="192.168.1.139"
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
#Server admin rules
iptables -A INPUT -p tcp -s 0/0 --dport ssh -j ACCEPT
#Web Server rules
iptables -A INPUT -p tcp --dport http -j ACCEPT
iptables -A INPUT -p tcp --dport https -j ACCEPT
#Ping rule
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -d $LOCAL_IP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -s $LOCAL_IP -d 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 8 -s $LOCAL_IP -d 0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -d $LOCAL_IP -m state --state ESTABLISHED,RELATED -j ACCEPT
#DNS Rules
export DNS_SERVER="0/0"
for ip in $DNS_SERVER
do
iptables -A OUTPUT -p udp -s $LOCAL_IP --sport 1024:65535 -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -s $ip --sport 53 -d $LOCAL_IP --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -s $LOCAL_IP --sport 1024:65535 -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -s $ip --sport 53 -d $LOCAL_IP --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
done
Tenho um conjunto de regras simples no IPTables, nada demais. Depois que habilito as regras, sem usar chains, nada sofisticado, tudo simples mesmo tudo funciona conforme minhas regras.
O problema é quando desligo as regras com: "iptables -F" quando isso ocorre eu simplesmente paro de acessar o servidor via SSH. Não deveria desligar tudo e liberar geral quando eu limpar o iptables com "-F"?
Aqui as regras:
------------------------------------------------
export LOCAL_IP="192.168.1.139"
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
#Server admin rules
iptables -A INPUT -p tcp -s 0/0 --dport ssh -j ACCEPT
#Web Server rules
iptables -A INPUT -p tcp --dport http -j ACCEPT
iptables -A INPUT -p tcp --dport https -j ACCEPT
#Ping rule
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -d $LOCAL_IP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -s $LOCAL_IP -d 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 8 -s $LOCAL_IP -d 0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -d $LOCAL_IP -m state --state ESTABLISHED,RELATED -j ACCEPT
#DNS Rules
export DNS_SERVER="0/0"
for ip in $DNS_SERVER
do
iptables -A OUTPUT -p udp -s $LOCAL_IP --sport 1024:65535 -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -s $ip --sport 53 -d $LOCAL_IP --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -s $LOCAL_IP --sport 1024:65535 -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -s $ip --sport 53 -d $LOCAL_IP --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
done