-
Por que bloqueia porta 80
Pessoal,
Estou criando um script de firewall que bloquei tdo e libere as portas 22/80/443/5432 somente para rede interna e para dois ips externos, ta td ok a nao ser a porta 80 que nao acesso pelo ip externo....as regras sao essas se alguem puder dar umas dicas???
Código :
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- IPEXT1 anywhere tcp dpt:ssh
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:ssh
ACCEPT tcp -- IPEXT2 anywhere tcp dpt:ssh
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:https
ACCEPT tcp -- IPEXT1 anywhere tcp dpt:https
ACCEPT tcp -- IPEXT2 anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- IPEXT1 anywhere tcp dpt:http
ACCEPT tcp -- IPEXT2 anywhere tcp dpt:http
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:postgres
ACCEPT tcp -- IPEXT1 anywhere tcp dpt:postgres
ACCEPT tcp -- IPEXT2 anywhere tcp dpt:postgres
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Obrigado
-
Por que bloqueia porta 80
vc naum liberou o dns...
udp 53
qq coisa, posta ae tuas regras full
[]'s
-
Por que bloqueia porta 80
Valeu mas nao consegui, e um detalhe por https eu acesso o site, a regra para liberar o dns que coloquei ficou assim:
Código :
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
o que vc chama de regra full é o script porq o q eu postei foi tudo q aparece com o iptables -L
Obrigado!!
-
Por que bloqueia porta 80
humm... blz
testa assim
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
[]'s
-
Por que bloqueia porta 80
Valeu mas continua sem funcionar.....e agora ta liberada a porta 53 em OUTPUT/INPUT/FORWARD......mas o problema acredito que nao esteja só em relação ao dns porque por https eu acesso o endereco so por http q nao....
Obrigado
-
Por que bloqueia porta 80
Amigo vc esta um link dedicado? Sera que nao eh seu link que nao permite publicacao? Pela rede interna funciona certo?
-
Por que bloqueia porta 80
O link aqui permite sim....seu zerar o firewall eu acesso externamente tbem.....
-
Por que bloqueia porta 80
Esse eh o resultado de um portscanner q eu fiz
Citação:
PORT STATE SERVICE
22/tcp open ssh
443/tcp open https
5432/tcp open postgres
ou seja no iptalbles -L diz que o http esta liberado mas não aparece no portscanner......!??! :roll:
-
Por que bloqueia porta 80
Seu server ta escutando na porta 80?
Posta o resultado de nestat -an
-
Por que bloqueia porta 80
Ele esta na porta 80....sem o firewall ele serve as paginas.....
Citação:
netsta -an |grep 80
tcp 0 0 0.0.0.0:8080 0.0.0.0:* OUÃA
Valeu!!
-
Por que bloqueia porta 80
Ooppss....foi mail peguei a linha errada :oops: :oops:
mas ele ta na porta 80 mesmo na 8080 ta o tomcat...
-
Por que bloqueia porta 80
Entao pela rede interna vc acessa a porta 80?
-
Por que bloqueia porta 80
Exatamente interno eu acesso a porta 80 esse foi o portscanner interno
Citação:
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
5432/tcp open postgres
Valeu!!![/code]
-
Por que bloqueia porta 80
coloca essa regra,
iptables -t filter -A FORWARD -i eth0 -p tcp -s 192.168.1.0/24 --dport 53 -j ACCEPT
iptables -f filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
tenta essa ae..
-s 192.168.1.0/24= ip da rede interna
-i eth0= interface da rede interna
tenta ae
se não der, troca tcp por udp, falow
boa sorte
-
Por que bloqueia porta 80
Cara nao faz sentido isso que voce esta falando, seu webserver ta escutando
em 0.0.0.0:80??? Se estiver ele responde SIM! Voce esta acessando pelo proprio IP valido de fora???
-
Por que bloqueia porta 80
eh eu sei q nao faz sentido mesmo mas comigo sempre acontece essas coisas mas vamos la pra ver se vcs podem me ajudar a esclarecer esse problema....eu testei a dica do Brenno tbem e nada... fiz da maneira q ele falou e tentei tbem colocando o ip externo q preciso liberar.....
No comeco do meu script bloqueio tudo dessa maneira
Código :
#LIMPA TODAS AS REGRAS
iptables -F
#BLOQUEA TUDO
iptables -P INPUT DROP
iptables -P FORWARD DROP
talvez seja algum detalhe que estou esquecendo.....porq fez um teste, com iptables -F eu apago todas as regras correto?
qdo eu faco isso ele para de servir pags pra rede interna tbem....ai reinicio o server, e como por enqto nao tenho script de firewall no boot ele serve normal interno e externo, ai esta a questao qdo eu bloqueio tudo estou esquecendo d liberar algo essencial..... :roll: :roll:
Valeu!!!
-
Por que bloqueia porta 80
faz seguinte
da o comando iptables -L -t nat -v
copia e cola esse resultado
e depois da outro comando
iptables -L -v
ecopia e cola aqui tmb o resultado desse comando, fico aguardando
-
Por que bloqueia porta 80
Os resultados são esses eu tirei o fim do ip porq se alguem com má intencao ver esse post e ve q estou com probllemas de firewall pode tentar prejudicar, ao inves da grande maioria q procura ajudar
Código :
[root@servidor root]# iptables -L -t nat -v
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
[root@servidor root]# iptables -L -v
Chain INPUT (policy DROP 136 packets, 41428 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- any any 200.155.X.X anywhere tcp dpt:ssh
103 5420 ACCEPT tcp -- any any 192.168.1.0/24 anywhere tcp dpt:ssh
0 0 ACCEPT tcp -- any any 200.40.X.X anywhere tcp dpt:ssh
0 0 ACCEPT tcp -- any any 192.168.1.0/24 anywhere tcp dpt:https
0 0 ACCEPT tcp -- any any 200.155.X.X anywhere tcp dpt:https
0 0 ACCEPT tcp -- any any 200.40.X.X anywhere tcp dpt:https
0 0 ACCEPT tcp -- any any 192.168.1.0/24 anywhere tcp dpt:http
0 0 ACCEPT tcp -- any any 200.155.X.X anywhere tcp dpt:http
0 0 ACCEPT tcp -- any any 200.40.X.X anywhere tcp dpt:http
0 0 ACCEPT tcp -- any any 192.168.1.0/24 anywhere tcp dpt:postgres
0 0 ACCEPT tcp -- any any 200.155.X.X anywhere tcp dpt:postgres
0 0 ACCEPT tcp -- any any 200.40.X.X anywhere tcp dpt:postgres
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 1161 packets, 2090K bytes)
pkts bytes target prot opt in out source destination
Chain RH-Firewall-1-INPUT (0 references)
pkts bytes target prot opt in out source destination
Valeu!!!
-
Por que bloqueia porta 80
nat não tem masquerade, vc compartilha conneccao com maquina cliente?
na tabela filter n vi a regra
state RELATED,ESTABLISHED
e nem a 53
0 0 ACCEPT udp -- eth0 any x1x.x.x/24 anywhere udp dpt:domain
ta faltando isso no teu firewall, isso de cara, vou olha se acho mais coisa
-
Por que bloqueia porta 80
0 0 ACCEPT tcp -- any any 192.168.1.0/24 anywhere tcp dpt:http
pelo que eu vi n ta chegando nada na tua porta 80
vc tem quer ver oq eu te disse ai em cima..
-
Por que bloqueia porta 80
nao masquerade porque nao compartilho conexao....essa maq sera so um servidor web.....quanto esta tdo zero eu havia acabado de reniciar o server nao sera por isso???
blz agora eu to precisando ir ta na hora valeu mesmo.....amanha tamo na batalha d novo
Ate mais!!!!
-
Por que bloqueia porta 80
ahhhhhh , ai fica mas facil, da o comando route e me copia e cola a retorno desse comando, outra coisa, usar essa regra
iptables -t filter -A INPUT -p udp -s ip_resolv.conf -j ACCEPT
ip_resolv.conf
vc vai coloca o mesmo ip que se encontra no arquivo /etc/resolv.conf
pra libera entrada do seu dns na maquina, fico aguardando
-
Por que bloqueia porta 80
Amigo, como vc esta definindo o IP que tera acesso a maquina externamente? Se ficar receoso de postar o IP me mande uma Mensagem Privada dizendo como esta colocando o IP na sua regra, tenho quase certeza que o erro esta ai
-
Por que bloqueia porta 80
Cara valeu mesmo com essa regra :
Código :
iptables -t filter -A INPUT -p udp -s ip_resolv.conf -j ACCEPT
agora consigo acessar o site externamente, em todo caso essa tabela de roteamento:
Código :
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
200.155.X.X * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 200-155-X-X. 0.0.0.0 UG 0 0 0 eth1
Muito obrigado, se precisar de alguma coisa tamos ai parte de rede nao eh meu forte mas se precisar programacao.....eh so falar
Ate mais!!!
-
Por que bloqueia porta 80
que nada, só o seu agradecimento vali muito :)
t+ e boa sorte
-
Por que bloqueia porta 80
Depois de alguns problemas consegui com a preciosa ajuda desenvolver esse script de backup....e estou postando para que os amigos que tambem nao tem muita experiencia com firewall tenham um base ....
Código :
#!/bin/bash
IPASERLIBERADO=XXX.XXX.XXX.XXX ##COLOQUE QTOS PRECISAR
REDEINTERNA=192.168.1.0/24
#LIMPA TODAS AS REGRAS
iptables -F
#BLOQUEA TUDO
iptables -P INPUT DROP
iptables -P FORWARD DROP
#LIBERAR SSH
iptables -A INPUT -p tcp -s $IPASERLIBERADO --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s $REDEINTERNA --dport 22 -j ACCEPT
#LIBERAR HTTPS
iptables -A INPUT -p tcp -s $REDEINTERNA --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -s $IPASERLIBERADO --dport 443 -j ACCEPT
#LIBERAR HTTP
iptables -A INPUT -p tcp -s $REDEINTERNA --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s $IPASERLIBERADO --dport 80 -j ACCEPT
#LIBERAR ACESSO AO POSTGRES
iptables -A INPUT -p tcp -s $REDEINTERNA --dport 5432 -j ACCEPT
#LIERAR O ACESSO DO SERVIDOR DE DNS A MAQUINA
iptables -t filter -A INPUT -p udp -s ip_resolv.conf -j ACCEPT
#ip_resolv.conf é o enderedo do servidor que esta no /etc/resolv.conf
#Com esse script bloqueia-se tudo e libera o que for necessario no meu caso eu tenho os
#servicos de http/https para testes liberados para dois ips e rede interna, postgres para
#rede interna, ssh para dois ips e rede interna.
