IpTables: regra para permitir o tráfego de saída

-1

Preciso de regra para permitir o tráfego de saída dos endereços 192.168.XX da intranet para endereços estrangeiros 123.123.123.0-63 e usando o protocolo tcp.

Desculpe pelo mau inglês

obrigado

Lauri L
fonte
Você tentou responder ao Google? Nós não estamos aqui para fazer o trabalho para você
xR34P3Rx
Sim, eu sabia, mas não estou familiarizado com isso e não consegui encontrar nada útil. Pode ter sido porque meu inglês não é melhor sobre esse tipo de coisa e eu gostaria de receber a ajuda.
L
Experimente o YouTube, veja vídeos sobre como usar o iptables, este site é usado para os últimos resorts, se você já tentou de tudo.
XR34P3Rx
Adicione pelo menos mais informações sobre a pergunta, qual sistema operacional você está executando, o que você tentou (no seu caso, pelo menos o que pesquisou no Google).
XR34P3Rx
E sua pergunta é um pouco clara, obviamente você fala um idioma diferente, use um tradutor para traduzir para o inglês.
XR34P3Rx

Respostas:

1

/sbin/iptables -A OUTPUT -p tcp -s 192.168.xxx.xxx -d 123.123.123.123/26 -j ACCEPT- Aqui, substitua o xxx.xxxpelo endereço real. Tente este aqui para a primeira pergunta.

Explicação:

/sbin/iptables- Este é o diretório do IPTables, você também pode usar iptables ...e deve funcionar bem.

-A OUTPUT- Isso anexará a seguinte regra à OUTPUTcadeia.

-p tcp - Isso especifica o protocolo dos pacotes que estão sendo manipulados.

-s 192.168.xxx.xxx - Isso especifica o endereço IP de origem do qual você deseja manipular pacotes de saída.

-d 123.123.123.123/26- Isso especifica o destino para o qual os pacotes IP de origem estão indo. A que você postou 123.123.123.0-63é uma sub-rede 64; portanto, você usará um / 26 para especificar essa sub-rede.

-j ACCEPT - Simplesmente diz ao firewall para aceitar a passagem desses pacotes.

-------------------------------------------------- ------------------------------------

Para as próximas perguntas, por padrão, seu firewall (iptables) permite todo o tráfego recebido, a menos que você o altere. (apenas para sua informação)

Permitir porta 25: iptables -A INPUT -p tcp --dport 25 -j ACCEPT

Permitir porta 80: iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Negue todos os outros tráfegos: iptables -A INPUT -j DROP

Certifique-se de não apenas copiar e colar minhas respostas, estudar e praticar as regras do IPTables. http://ipset.netfilter.org/iptables.man.html

xR34P3Rx
fonte