- msn no firewall
+ Responder ao Tópico
-
msn no firewall
Pessoal , eu uso o firewal como protecao da minha rede...e o msn é liberado pra todos, nao uso squid.
Bom...de sexta ferira em diante o msn nao funciona com a regras que criei....alguem poderia ler minha regras e ver pq parou de conectar??? quando eu comento as ultimas linhas do script que é os DROP's volta a funcionar. Se o msn usa a porta 80 acho que deveria funcionar...ou sera que tenho que criar regras de retorno do msn????
#!/bin/sh
#
# /etc/rc.d/rc.firewall: Local system initialization script.
#
# Put any local setup commands in here:i
# Linpando Regras
iptables --flush
# Liberando Loopback
iptables -A INPUT -i lo -j ACCEPT
# Mascaramento
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Rede interna -> Internet
iptables -A FORWARD -s 10.0.0.26/32 -j ACCEPT #Computador do rodrigo liberado tudo
iptables -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 8080 -j ACCEPT
# Libera PcAnywhere
iptables -A FORWARD -p tcp --dport 5631:5632 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp --dport 5631:5632 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
# Librando acesso ao Squid
iptables -A INPUT -i eth1 -p tcp --dport 3128 -s 10.0.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Libera porta pra acesso local
iptables -A INPUT -i eth1 -p tcp --dport 22 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
# Redirecionando pcanywhere p/ dentro da rede
iptables -t nat -A PREROUTING -t nat -p tcp -d 15.0.0.1 --dport 5631:5632 -j
DNAT --to 10.0.0.3:5631:5632
iptables -t nat -A PREROUTING -t nat -p udp -d 15.0.0.1 --dport 5631:5632 -j
DNAT --to 10.0.0.3:5631:5632
# Bloqueia tudo que passa pelo firewall
iptables -A FORWARD -j DROP
iptables -A INPUT -j DROP
-
Re: msn no firewall
Tira essa regra que segue a baixo deixa so a que fecha tudo!!!
Primeiro vc ta liberando o forward e depois ta fechando ele!!!
Pra ver se funciona na minha humilde opiniao acho desnecesaria essa regra!!!
iptables -A FORWARD -j DROP
Valeu galera ate mais !!!
-
msn no firewall
mas pra eu poder fechar tudo eu devo usar DROP em FORWARD E INPUT , é o que estou fazendo. e libero so o que precisa...o msn estava funcionando , mas agora nao esta...nao sei se ele usa so a porta 80 ou outra porta pra eu poder liberar
-
msn no firewall
-
msn no firewall
poe:
iptables -P INPUT DROP
iptables -P FORWARD DROP
no inicio do teu script de firewall, e depois só adiciona regra de ACCEPT com isso só vai liberar o que tiver escrito no teu firewall. Nào precisará daqueles DROP no final...
E a porta de chat do MSN eh 1863.