Por que bloqueia porta 80
eh eu sei q nao faz sentido mesmo mas comigo sempre acontece essas coisas mas vamos la pra ver se vcs podem me ajudar a esclarecer esse problema....eu testei a dica do Brenno tbem e nada... fiz da maneira q ele falou e tentei tbem colocando o ip externo q preciso liberar.....
No comeco do meu script bloqueio tudo dessa maneira
Código :
#LIMPA TODAS AS REGRAS
iptables -F
#BLOQUEA TUDO
iptables -P INPUT DROP
iptables -P FORWARD DROP
talvez seja algum detalhe que estou esquecendo.....porq fez um teste, com iptables -F eu apago todas as regras correto?
qdo eu faco isso ele para de servir pags pra rede interna tbem....ai reinicio o server, e como por enqto nao tenho script de firewall no boot ele serve normal interno e externo, ai esta a questao qdo eu bloqueio tudo estou esquecendo d liberar algo essencial..... :roll: :roll:
Valeu!!!
Por que bloqueia porta 80
faz seguinte
da o comando iptables -L -t nat -v
copia e cola esse resultado
e depois da outro comando
iptables -L -v
ecopia e cola aqui tmb o resultado desse comando, fico aguardando
Por que bloqueia porta 80
Os resultados são esses eu tirei o fim do ip porq se alguem com má intencao ver esse post e ve q estou com probllemas de firewall pode tentar prejudicar, ao inves da grande maioria q procura ajudar
Código :
[root@servidor root]# iptables -L -t nat -v
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
[root@servidor root]# iptables -L -v
Chain INPUT (policy DROP 136 packets, 41428 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- any any 200.155.X.X anywhere tcp dpt:ssh
103 5420 ACCEPT tcp -- any any 192.168.1.0/24 anywhere tcp dpt:ssh
0 0 ACCEPT tcp -- any any 200.40.X.X anywhere tcp dpt:ssh
0 0 ACCEPT tcp -- any any 192.168.1.0/24 anywhere tcp dpt:https
0 0 ACCEPT tcp -- any any 200.155.X.X anywhere tcp dpt:https
0 0 ACCEPT tcp -- any any 200.40.X.X anywhere tcp dpt:https
0 0 ACCEPT tcp -- any any 192.168.1.0/24 anywhere tcp dpt:http
0 0 ACCEPT tcp -- any any 200.155.X.X anywhere tcp dpt:http
0 0 ACCEPT tcp -- any any 200.40.X.X anywhere tcp dpt:http
0 0 ACCEPT tcp -- any any 192.168.1.0/24 anywhere tcp dpt:postgres
0 0 ACCEPT tcp -- any any 200.155.X.X anywhere tcp dpt:postgres
0 0 ACCEPT tcp -- any any 200.40.X.X anywhere tcp dpt:postgres
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 1161 packets, 2090K bytes)
pkts bytes target prot opt in out source destination
Chain RH-Firewall-1-INPUT (0 references)
pkts bytes target prot opt in out source destination
Valeu!!!
Por que bloqueia porta 80
nat não tem masquerade, vc compartilha conneccao com maquina cliente?
na tabela filter n vi a regra
state RELATED,ESTABLISHED
e nem a 53
0 0 ACCEPT udp -- eth0 any x1x.x.x/24 anywhere udp dpt:domain
ta faltando isso no teu firewall, isso de cara, vou olha se acho mais coisa
Por que bloqueia porta 80
0 0 ACCEPT tcp -- any any 192.168.1.0/24 anywhere tcp dpt:http
pelo que eu vi n ta chegando nada na tua porta 80
vc tem quer ver oq eu te disse ai em cima..