zerar iptables, abre tudo?
Aes, no meu trabalho temos um RH9.0 rodando o SQUID e IPTABLES, e vamos mudar de ADSL para a empresarial e com isso terei um IP fixo e portas abertas na brasiltelecom, eu gostaria de saber como eu posso ler as regras atuais do iptables, e se eu zerar elas todas as portas vao estar abertas a conexoes... eu vou precisar liberar algumas portas como ssh, vnc, ftp.
como faço isso..
se alguem conhecer um bom texto sobre o assunto...
[]´z
daniel
zerar iptables, abre tudo?
Para visualizar as regras, nmap
Para liberar portas, iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Neste caso está liberando a porta do SSH
zerar iptables, abre tudo?
Jim, valew to indo pro work chegar la eu testo =)
zerar iptables, abre tudo?
Posta aí pra avisar se der certo...
zerar iptables, abre tudo?
Jim,
Nmap, não serve para mapear as portas que estão abertas????
Não sabia que ele dava as regras do iptables que estão rodando..
zerar iptables, abre tudo?
cara deu nao ó o que apareceu:
[root@linux init.d]# iptables -A INPUT -p tcp --dport 22 -j
bash: iptables: command not found
[root@linux init.d]#
tem algum dir apropriado para dar comando
obs. acho qv o iptables -L
lista as regras...
o nmap ajudou pq eu vi q msmo com o iptables rodando a porta 23 tava aberta e era isso q eu queria
[]´z
zerar iptables, abre tudo?
Cara tem certeza que o iptables está instalado na sua máquina?
Geralmente ele fica disponível para o root...
Na dúvida, de uma busca do tipo
find / -name iptables, que ele deve achá-lo pra vc
e despois que achar o iptables faça o seguinte
ln -s /diretorio_do_iptable/iptables /sbin
assim o root poderá executá-lo de qualquer lugar...
zerar iptables, abre tudo?
Desculpe.. me expressei mal...
Quis sugerir que seja usado o nmap para ele saber as portas abertas, e fechar em seguida com o comando que eu passei...
zerar iptables, abre tudo?
vonlinkerstain achei isso
[root@linux daniel]# find / -name iptables
/etc/rc.d/init.d/iptables
/lib/iptables
/sbin/iptables
/drivers/linux/slackware_squid/iptables
[root@linux daniel]# cd sbin
tipo eu dei uma olhada no /sbin e ta la o iptables seu eu usar ./iptables funciona mas somente dentro da /sbin
[root@linux sbin]# ./iptables -A INPUT -p tcp --dport 22 -j
iptables v1.2.7a: Unknown arg `-j'
Try `iptables -h' or 'iptables --help' for more information.
[root@linux sbin]#
tipo eu quero liberar a porta do ssh, atualmente apenas a 80 e a 23 tao abertas...
[]´z
valew galera seis tao dando uma forca mto massa!
zerar iptables, abre tudo?
E você quer que isso aconteça todas as vezes que vc reinicia o micro certo?
Adicione a linha decomando citada, ao arquivo
/etc/rc.d/init.d/iptables
Cara muito estranho o iptables estar em
/sbin
e vc não conseguir executar ele, estando você logado como root, em outro lugar (leia-se diretório)
zerar iptables, abre tudo?
ufa! acho que consegui soh usar o comando certo =P
zerar iptables, abre tudo?
Funcionou? Conseguiu redirecionar?
zerar iptables, abre tudo?
consegui libera de dentro pra fora ou seja as maquinas da rede acessam agora passam pelas portas que estavam sendo bloqueadas agora quero testar de fora pra dentro =))
tipo tu sabe se no slack funfa algum tipo de apt-get preciso instalar tbm um ftp
[]´z
zerar iptables, abre tudo?
o apt-get... bem... Tenta um pacote rpm, www.rpmfind.net e busca por apt, veja se alguma coisa lá te ajuda, para ftp existe o proftp, nunca usei mais dizem que é muito bom...
zerar iptables, abre tudo?
Jim, vonlinkerstain
valew ai pela ajuda o iptables esta "dominado" já
e rodei o proftpd funfo de primeira =)
[]´z
zerar iptables, abre tudo?
Precisando é só pedir maluco.... :-D