Agora eu vi que so burro desculpe nao tinha me ligado !!!
Versão Imprimível
Agora eu vi que so burro desculpe nao tinha me ligado !!!
kr achei bem simples e tbm beim funcional gostei do script se tu quiser apenas para a maquina local (INPUT) jah tah massa eu acho que tah bom!! :good: :D :P
Seguindo as regras do TheMage, como eu faria para liberar o ftp.
Liberei a 20 e a 21 para output, consigo me logar, mas na hora de listar o conteudo nao funfa. Tanto em ativo qto passivo. Ftp é sempre um problema, pq trabalhar de forma diferente, em portas altas.
Alguém ai consegue uma regra pra permitir ambos ftps(ativo e passivo) numa boa.
:D
Cara nao sei, mas hj a noite testo e vejo se acho alguma solução em cima da do the mage.Citação:
Postado originalmente por rmars
falows
:-D Muitos e Muitos Anos depois .... :-D
Bem a regra para liberar ftp eh simples...
tipo ele faz ftp na porta 21 certo ? entao eh so adicionar a seguinte regra...
$ipt -A OUTPUT -m state --state NEW -o ${IFEXT} -p tcp --dport 21 --syn -j ACCEPT
e o acesso FTP esta liberado,.. hehe,..
AH claro ,.. e o ftp-data ,.. bem pra isso vcs tem duas saidas,.. primeira seria com um modulo do iptables que ativa um controle um pouco melhor sobre ftp,..
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp # este apenas para firewall com nat !
Mais uma coisa,... Vi nuns ai em cima que pediram como liberar saida de tudo,.. ,.. bem simples,...
#Libera todo trafego novo udp,...
$ipt -A OUTPUT -m state --state NEW -o ${IFEXT} -p udp -j ACCEPT
#Libera todo trafego novo tcp com flag de sincronismo.
$ipt -A OUTPUT -m state --state NEW -o ${IFEXT} -p tcp --syn -j ACCEPT
Ai se alquem quiser algum servico de redes,.. www.kserv.com.br