Como saber se o iptables está ativo (Resolvido)

Iniciado por varela101, 28 de Setembro de 2008, 11:34

tópico anterior - próximo tópico

varela101

tô achando que iptable está desativado e gostaria de confirmar.

obrigado.

edditraxx

Caro amigo, por padrão o iptables vem com a politica de aceitação.

Digite o comando #iptables -L aparecerá isto. "tabela FILTER"

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

Digite o comando #iptables -t nat -L  aparecerá isto "Tabela NAT"

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination       

vc pode mudar está politica de aceitação da seguinte forma:

Usando a tabela NAT vamos mascarar tudo que for sair da sua interface de saida
Comando  #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE, com isso mascaramos tudo que for sair da sua placa de rede se for modem altere para ppp0. Podemos fazer muitas coisas usando o iptables se tiver mais alguma duvida é só perguntar senão coloque o tópico como resolvido.

EDDITRAXX

varela101

Obrigado edditraxx.
Meu iptables está ativo :)
como sou novato em linux vou usar o ufw para algumas configurações.

vlw

0tacon

varela, a medida que você for fazendo as configurações, dá uma passade nesses testes aqui https://www.grc.com/x/ne.dll?bh0bkyd2 principalmente o "common ports". Em 5 minutos mexendo uns pauzinhos aqui no firestarter consegui fazer o teste sair perfeito ("passed"). Mesmo no Linux, é capaz de haver algumas brechas, mas é bem fácil fecha-las. use o teste para ter certeza.


varela101

opa 0tacon, instalei o Firetarter e passei em todos os teste, obrigado pelo link, já botei nos favoritos.