firewall barrando bind e samba
Tenho as seguites regras no Firewall do Conectiva 10
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
Acontece que com essa última regra não consigo dar um restart nem
no samba nem no named, barrando os mesmos.
Tenho que colocar alguma outra regra no Firewall.
Desde já agradeço a todos.
firewall barrando bind e samba
Confere esta mascara com a tua rede, esta irregular...
Essas regras de acesso de sua rede à internet você deve mexer na tabela FORWARD e não na INPUT!
firewall barrando bind e samba
cara muda essas regras.... isso ai funciona "parcialmente" nao ta bloqueando tudo como vc imagina estar faz assim:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -P INPUT DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT
ai se vc quiser liberar algum servico de fora em especifico:
iptables -A INPUT -p tcp --dport PORTA --syn -j ACCEPT
firewall barrando bind e samba
vê os logs
da um:
tail -f /var/log/messages
e veja os erros...
firewall barrando bind e samba
Caro,
Se o Bind e Samba estiver no mesmo servidor coloque esta regra
iptables -A INPUT -i lo -j ACCEPT
Falou,
firewall barrando bind e samba
Citação:
Postado originalmente por wrochal2002
Caro,
Se o Bind e Samba estiver no mesmo servidor coloque esta regra
iptables -A INPUT -i lo -j ACCEPT
Falou,
hmmmm lo?
lo = 127.0.0.1
se o bind e samba estao sendo barrados estao no minimo na interface da rede interna ;)
firewall barrando bind e samba
1c3_m4n,
Tem alguns daemons como X, que usam interface lo e isso pode implicar no serviço.
Falou,
firewall barrando bind e samba
Citação:
Postado originalmente por wrochal2002
1c3_m4n,
Tem alguns daemons como X, que usam interface lo e isso pode implicar no serviço.
Falou,
so what???
Ele ta rodando samba e bind, eh a rede q ta bloqueada........ nao tem nada a ver cara
e oq ele ta tendo problema eh q a rede cai qdo restarta o firewall, justamente pq as regras estao mal implementadas
Re: firewall barrando bind e samba
Colequei essa regra no Firewall e resolveu, obrigado a todos
iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT
firewall barrando bind e samba
Caro,
Seria a mesma que te passei.
Falou,
Re: firewall barrando bind e samba
Citação:
Postado originalmente por rodriguesoline
Colequei essa regra no Firewall e resolveu, obrigado a todos
iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT
vc ta brincando neh? isso nao poderia nunca ta barrando samba ou bind....
firewall barrando bind e samba
O bind e o samba funcionava normalmente quando iniciava o servidor,
mais quando dava um restart em qualquer um , não reiniciava,ok.
firewall barrando bind e samba
Citação:
Postado originalmente por rodriguesoline
O bind e o samba funcionava normalmente quando iniciava o servidor,
mais quando dava um restart em qualquer um , não reiniciava,ok.
Então foi como disse tem alguns serviços e daemons que trabalham pela interface/ip loopback, e por isso poderia estar dando erro.
Falou,
firewall barrando bind e samba
Nao, os servicos caiam pq as regras do firewall q vc usa nao tinham as opcoes de state RELATED,ESTABLISHED pra num cortar conexoes jah existentes
https://under-linux.org/noticia4712.html
