Preciso de regra para permitir o tráfego de saída dos endereços 192.168.XX da intranet para endereços estrangeiros 123.123.123.0-63 e usando o protocolo tcp.
Você tentou responder ao Google? Nós não estamos aqui para fazer o trabalho para você
xR34P3Rx
Sim, eu sabia, mas não estou familiarizado com isso e não consegui encontrar nada útil. Pode ter sido porque meu inglês não é melhor sobre esse tipo de coisa e eu gostaria de receber a ajuda.
L
Experimente o YouTube, veja vídeos sobre como usar o iptables, este site é usado para os últimos resorts, se você já tentou de tudo.
XR34P3Rx
Adicione pelo menos mais informações sobre a pergunta, qual sistema operacional você está executando, o que você tentou (no seu caso, pelo menos o que pesquisou no Google).
XR34P3Rx
E sua pergunta é um pouco clara, obviamente você fala um idioma diferente, use um tradutor para traduzir para o inglês.
XR34P3Rx
Respostas:
1
/sbin/iptables -A OUTPUT -p tcp -s 192.168.xxx.xxx -d 123.123.123.123/26 -j ACCEPT- Aqui, substitua o xxx.xxxpelo endereço real. Tente este aqui para a primeira pergunta.
Explicação:
/sbin/iptables- Este é o diretório do IPTables, você também pode usar iptables ...e deve funcionar bem.
-A OUTPUT- Isso anexará a seguinte regra à OUTPUTcadeia.
-p tcp - Isso especifica o protocolo dos pacotes que estão sendo manipulados.
-s 192.168.xxx.xxx - Isso especifica o endereço IP de origem do qual você deseja manipular pacotes de saída.
-d 123.123.123.123/26- Isso especifica o destino para o qual os pacotes IP de origem estão indo. A que você postou 123.123.123.0-63é uma sub-rede 64; portanto, você usará um / 26 para especificar essa sub-rede.
-j ACCEPT - Simplesmente diz ao firewall para aceitar a passagem desses pacotes.
Para as próximas perguntas, por padrão, seu firewall (iptables) permite todo o tráfego recebido, a menos que você o altere. (apenas para sua informação)
Permitir porta 25: iptables -A INPUT -p tcp --dport 25 -j ACCEPT
Permitir porta 80: iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Negue todos os outros tráfegos: iptables -A INPUT -j DROP
Respostas:
/sbin/iptables -A OUTPUT -p tcp -s 192.168.xxx.xxx -d 123.123.123.123/26 -j ACCEPT- Aqui, substitua oxxx.xxxpelo endereço real. Tente este aqui para a primeira pergunta.Explicação:
/sbin/iptables- Este é o diretório do IPTables, você também pode usariptables ...e deve funcionar bem.-A OUTPUT- Isso anexará a seguinte regra àOUTPUTcadeia.-p tcp- Isso especifica o protocolo dos pacotes que estão sendo manipulados.-s 192.168.xxx.xxx- Isso especifica o endereço IP de origem do qual você deseja manipular pacotes de saída.-d 123.123.123.123/26- Isso especifica o destino para o qual os pacotes IP de origem estão indo. A que você postou123.123.123.0-63é uma sub-rede 64; portanto, você usará um / 26 para especificar essa sub-rede.-j ACCEPT- Simplesmente diz ao firewall para aceitar a passagem desses pacotes.-------------------------------------------------- ------------------------------------
Para as próximas perguntas, por padrão, seu firewall (iptables) permite todo o tráfego recebido, a menos que você o altere. (apenas para sua informação)
Permitir porta 25:
iptables -A INPUT -p tcp --dport 25 -j ACCEPTPermitir porta 80:
iptables -A INPUT -p tcp --dport 80 -j ACCEPTNegue todos os outros tráfegos:
iptables -A INPUT -j DROPCertifique-se de não apenas copiar e colar minhas respostas, estudar e praticar as regras do IPTables. http://ipset.netfilter.org/iptables.man.html
fonte