Versão Imprimível
Aes, no meu trabalho temos um RH9.0 rodando o SQUID e IPTABLES, e vamos mudar de ADSL para a empresarial e com isso terei um IP fixo e portas abertas na brasiltelecom, eu gostaria de saber como eu posso ler as regras atuais do iptables, e se eu zerar elas todas as portas vao estar abertas a conexoes... eu vou precisar liberar algumas portas como ssh, vnc, ftp.
como faço isso..
se alguem conhecer um bom texto sobre o assunto...
[]´z
daniel
Para visualizar as regras, nmap
Para liberar portas, iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Neste caso está liberando a porta do SSH
Jim, valew to indo pro work chegar la eu testo =)
Posta aí pra avisar se der certo...
Jim,
Nmap, não serve para mapear as portas que estão abertas????
Não sabia que ele dava as regras do iptables que estão rodando..
cara deu nao ó o que apareceu:
[root@linux init.d]# iptables -A INPUT -p tcp --dport 22 -j
bash: iptables: command not found
[root@linux init.d]#
tem algum dir apropriado para dar comando
obs. acho qv o iptables -L
lista as regras...
o nmap ajudou pq eu vi q msmo com o iptables rodando a porta 23 tava aberta e era isso q eu queria
[]´z
Cara tem certeza que o iptables está instalado na sua máquina?
Geralmente ele fica disponível para o root...
Na dúvida, de uma busca do tipo
find / -name iptables, que ele deve achá-lo pra vc
e despois que achar o iptables faça o seguinte
ln -s /diretorio_do_iptable/iptables /sbin
assim o root poderá executá-lo de qualquer lugar...
Desculpe.. me expressei mal...
Quis sugerir que seja usado o nmap para ele saber as portas abertas, e fechar em seguida com o comando que eu passei...
vonlinkerstain achei isso
[root@linux daniel]# find / -name iptables
/etc/rc.d/init.d/iptables
/lib/iptables
/sbin/iptables
/drivers/linux/slackware_squid/iptables
[root@linux daniel]# cd sbin
tipo eu dei uma olhada no /sbin e ta la o iptables seu eu usar ./iptables funciona mas somente dentro da /sbin
[root@linux sbin]# ./iptables -A INPUT -p tcp --dport 22 -j
iptables v1.2.7a: Unknown arg `-j'
Try `iptables -h' or 'iptables --help' for more information.
[root@linux sbin]#
tipo eu quero liberar a porta do ssh, atualmente apenas a 80 e a 23 tao abertas...
[]´z
valew galera seis tao dando uma forca mto massa!
E você quer que isso aconteça todas as vezes que vc reinicia o micro certo?
Adicione a linha decomando citada, ao arquivo
/etc/rc.d/init.d/iptables
Cara muito estranho o iptables estar em
/sbin
e vc não conseguir executar ele, estando você logado como root, em outro lugar (leia-se diretório)
ufa! acho que consegui soh usar o comando certo =P
Funcionou? Conseguiu redirecionar?
consegui libera de dentro pra fora ou seja as maquinas da rede acessam agora passam pelas portas que estavam sendo bloqueadas agora quero testar de fora pra dentro =))
tipo tu sabe se no slack funfa algum tipo de apt-get preciso instalar tbm um ftp
[]´z
o apt-get... bem... Tenta um pacote rpm, www.rpmfind.net e busca por apt, veja se alguma coisa lá te ajuda, para ftp existe o proftp, nunca usei mais dizem que é muito bom...
Jim, vonlinkerstain
valew ai pela ajuda o iptables esta "dominado" já
e rodei o proftpd funfo de primeira =)
[]´z
Precisando é só pedir maluco.... :-D