Tentei usar as seguintes regras, mas quando as uso a navegação para, não consigo abrir qualquer site, msn nem email
:
iptables -A INPUT -i eth1 -j DROP
iptables -A OUTPUT -i eth1 -j DROP
iptables -A FORWARD -i eth1 -j DROP
# Libera SSH
iptables -A FORWARD -tcp -i eth1 --dport 22 -j ACCEPT
# Libera pesquisass DNS
iptables -A FORWARD -p udp -i eth1 --dport 53 -j ACCEPT
# Libera o tráfego HTTP
iptables -A FORWARD -p tcp -i eth1 --dport 80 -j ACCEPT
# Libera o tráfego HTTPS
iptables -A FORWARD -p tcp -i eth1 --dport 443 -j ACCEPT
# Libera SMTP
iptables -A FORWARD -p tcp -i eth1 --dport 587 -j ACCEPT
# Libera POP/SSL
iptables -A FORWARD -p tcp -i eth1 --dport 995 -j ACCEPT
# Libera SQUID
iptables -A FORWARD -p tcp -i eth1 --dport 3118 -j ACCEPT
A principio preciso bloquear tudo menos a navegação, email e o MSN e o acesso a alguns sites como ww.mte.gov.br e
www.caixa.gov.br .... conectividade social.. etc... sites governamentais... (não preciso bloquear site algum, só quero fechar todas as portas pra bloquear o P2P).
Utilizo o squid, ele está configurado corretamente e sem as regras acima citadas a internet funciona perfeitamente....
Obs: uso a eth0 como interface de internet e a eth1 para rede interna...
Tópico: [IPTABLES] Como fazer para bloquear tudo menos algumas portas? (Lida 6110 vezes)