firewall barrando bind e samba
Tenho as seguites regras no Firewall do Conectiva 10
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
Acontece que com essa última regra não consigo dar um restart nem
no samba nem no named, barrando os mesmos.
Tenho que colocar alguma outra regra no Firewall.
Desde já agradeço a todos.
firewall barrando bind e samba
Confere esta mascara com a tua rede, esta irregular...
Essas regras de acesso de sua rede à internet você deve mexer na tabela FORWARD e não na INPUT!
firewall barrando bind e samba
cara muda essas regras.... isso ai funciona "parcialmente" nao ta bloqueando tudo como vc imagina estar faz assim:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -P INPUT DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT
ai se vc quiser liberar algum servico de fora em especifico:
iptables -A INPUT -p tcp --dport PORTA --syn -j ACCEPT
firewall barrando bind e samba
vê os logs
da um:
tail -f /var/log/messages
e veja os erros...
firewall barrando bind e samba
Caro,
Se o Bind e Samba estiver no mesmo servidor coloque esta regra
iptables -A INPUT -i lo -j ACCEPT
Falou,