exatamente..
Versão Imprimível
exatamente..
OPA, seguinte na tua máquina tá rodando só o firewall?
pq vc quer regular a saída pra DROP?
libere a saída e teste
acrescente as seguintes regras
iptables -A INPUT -s xxx.xxx.xxx.xxx/xx -p udp --dport 53 -j ACCEPT
e veja se navega (tá liberando a solicitação DNS da tua rede interna ( troque o xxx pela tua rede / máscara, ex: 192.168.1.0/24) ok?
posta o resultado ou o teu script de firewall pra dar uma olhada.
Um abraço
a minha dúvida era essa... se quando eu dropo geral eu, tb estaria dropando udp.... e outra... pra mim q dns nao usava udp... provavelmente é isso.. eu tenho regra liberando a porta 53 mas apenas para tcp.... Vou testar e posto o resultado...
Valeu ae...
Certo, vamos aos resultados... fiz a regra de udp para a porta 53 e agora naveguei na internet... porém minha dúvida é a seguinte, quais portas devo liberar pra UDP ???
25 ???
110 ???
139 ??
135 ??
e outra, depois que dei DROP geral, eu nao consigo mais pingar a matriz de minha VPN, mesmo eu liberando a porta 5000 para udp e tcp, porém, consigo acessar a mesma por ssh... alguém sabe o que pode ser ??
Estou no aguardo... Obrigado
as portas 25 e 110 precisam de liberaçao no udp, só consegui enviar e receber emails depois que liberei....
Estou postando minhas portas liberadas.... vcs poderiam dar uma olhada.. e se tiver alguma em q eu precise liberar udp, ja irei fazendo...
iptables -A FORWARD -p tcp --destination-port 25 -j ACCEPT #Porta SMTP
iptables -A FORWARD -p tcp --destination-port 53 -j ACCEPT #Porta DNS
iptables -A FORWARD -p tcp --destination-port 80 -j ACCEPT #Porta HTTP
iptables -A FORWARD -p tcp --destination-port 110 -j ACCEPT #Porta POP3
iptables -A FORWARD -p tcp --destination-port 135 -j ACCEPT #Porta RPC
iptables -A FORWARD -p tcp --destination-port 139 -j ACCEPT #Porta COMPARTILHAMENTO
iptables -A FORWARD -p tcp --destination-port 443 -j ACCEPT #Porta HTTPS
iptables -A FORWARD -p tcp --destination-port 445 -j ACCEPT #Porta SAMBA
iptables -A FORWARD -p tcp --destination-port 1049 -j ACCEPT #Porta Necessária para envio de dados para SEFAZ
iptables -A FORWARD -p tcp --destination-port 1276 -j ACCEPT #Porta Necessária CONECTIVIDADE SOCIAL
iptables -A FORWARD -p tcp --destination-port 1723 -j ACCEPT #Porta Necessária CONECTIVIDADE SOCIAL
iptables -A FORWARD -p tcp --destination-port 1863 -j ACCEPT #Porta MSN
iptables -A FORWARD -p tcp --destination-port 2631 -j ACCEPT #Porta Necessária CONECTIVIDADE SOCIAL
iptables -A FORWARD -p tcp --destination-port 3128 -j ACCEPT #Porta SQUID
iptables -A FORWARD -p tcp --destination-port 3456 -j ACCEPT #Porta Necessária RECEITANET
iptables -A FORWARD -p tcp --destination-port 5000 -j ACCEPT #Porta VPN
iptables -A FORWARD -p tcp --destination-port 5017 -j ACCEPT #Porta CAT - Cadastramento de Acidentes de Trabalho
iptables -A FORWARD -p tcp --destination-port 5592 -j ACCEPT #Porta CAT - Cadastramento de Acidentes de Trabalho
iptables -A FORWARD -p tcp --destination-port 8080 -j ACCEPT #SEFAZ
iptables -A FORWARD -p tcp --destination-port 8081 -j ACCEPT #CEMAT (SERVICOS ONLINE)
Basicamente sao essas portas... coloquei FORWARD, mas tenho também liberacao de INPUT e OUTPUT, caso necessário, claro....
Estou no aguardo, desde já agradeço...