-
local host nao navega
Boa tarde,
Qdo. levanto o iptables nao consigo navegar pelo servidor onde está o firewall, porquê?
Seguem as regras:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p tcp -s 192.168.80.0/16 --dport 80 -j ACCEPT
Desde já agradeço a atenção,
[]s.
-
local host nao navega
coloque uma regar de INPUT para todas as interfaces do firewall
pois provavelmente para navegar pelo firewall vc nao usa a interface interna..
-
local host nao navega
Eh.. eu jah vi esses problemas hehe... bom digamos que voce tem que deixar o loopback das interfaces livres. tipo seu firewall tem 3 ifaces, entao o "trafego" entre elas (internamente) tem que ser liberado <IMG SRC="images/forum/icons/icon_smile.gif"> algo enjuado, porem se nao for feito , poof , break things <IMG SRC="images/forum/icons/icon_smile.gif">
a maioria dos "fw" makers faz isso <IMG SRC="images/forum/icons/icon_smile.gif"> o q eu normalmente faco e usar um desses, criar uma regra inicial e depois fazer modificacoes que eu acho q sao necessarias
-
local host nao navega
pra mim isso ae eh pq está com INPUT DROP!!!! todas as requisicoes que vc faz precisam dar um retorno pro servidor, entaum como está DROP ele num responde!!!!!!!!
coloca ae
iptables -A INPUT -p udp -s 0/0 --dport 1023: -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 1023: ! --syn -j ACCEPT
mas essa segunda nem precisa... soh coloca ela se sua conexão ficar mto lenta
-
local host nao navega
Obrigado a todos, mas tentei pela resposta do Ice porque ficou mais clara p/ mim.
Ice,
Funcionou somente trocando o protocolo para tcp, ficando assim:
iptables -A INPUT -p tcp -s 0/0 --dport 1023: -j ACCEPT
Neste caso estou deixando todas portas abertas para a INPUT acima de 1023, certo?
Não fica uma brecha de segurança?
Desde já agradeço pela atenção,
[]s.