- Firewall iptables
+ Responder ao Tópico
-
Firewall iptables
Pessoal,
Eu tenho um servidor linux que esta rodando meu DNS, Postfix, Squid, Apache e também estou utilizando ele como firewall (iptables).
O problema e que eu configurei o firewall e a registro.br me informou no dia seguinte que meu servidor DNS tinha parado de responder, os usuários já estavam reclamando que não estavam recebem mensagem vindas da net, mas era possível enviar mensagens para fora, por que eu não criei nenhuma regra para impedir qualquer tipo de trafego dentro da minha LAN, só barrei o trafego pela porta 80 para que meus usuários não acessassem a net sem utilizar o meu PROXY.
O que poderia estar me causando este problema? <IMG SRC="images/forum/icons/icon_frown.gif">
-
Firewall iptables
provavelmente vc deve ter bloqueado a porta 53.....
vc faz o seguinte
iptables -I INPUT -d SEU_IP --dport 53 -j ACCEPT
[ Esta mensagem foi editada por: 1c3_m4n em 03-12-2002 21:38 ]
-
Firewall iptables
Acho que devo ter bloqueado.
Acho também que o problema esta neste trecho, de uma olhada:
Eu criei uma chain para tratar o trafego que vem da net
iptables -N eth0-input
iptables -A INPUT -i eth0 -j eth0-input
iptables -A eth0-input -p tcp --dport 21 -j LOG --log-prefix "F.WALL:ftp"
iptables -A eth0-input -p tcp --dport 113 -j LOG --log-prefix "F.WALL:identd"
iptables -A eth0-input -p tcp --dport 111 LOG --log-prefix "F.WALL:rcp"
iptables -A eth0-input -p udp --dport 111 -j LOG --log-prefix "F.WALL:rcp"
iptables -A eth0-input -p tcp --dport 117:139 -j LOG --log-prefix "F.WALL:smb"
iptables -A eth0-input -p udp --dport 117:139 -j LOG --log-prefix "FWALL:smb"
iptables -A eth0-input -m state --state ! ESTABLISHED,RELATED -j DROP
iptables -A eth0-input -j ACCEPT
-
Firewall iptables
naum ainda deve ser outra coisa se oq te passei num funcionou.....
da um iptables -L e coloca o resultado aki
-
Firewall iptables
1c3_m4n,
Eu não estou no meu trampo agora, mas posso fazer isso assim que eu chegar amanha.
Blzzz....
-
Firewall iptables
Claro, mas posso te adiantar uma coisa...
se esta definido por padrao pra bloquear tudo e ir liberando conforme for necessario esse eh o problema... pq vc num tinha definido a porta 53, colocando a regra q te falei antes vai resolver com certeza, mas se num for isso vc vai ter q colocar as regras mesmo
-
Firewall iptables
1c3_m4n,
Você tem razão, eu tinha definido o policiamento padrão da chain INPUT para DROP.
Amanhã assim que eu chegar no trampo vou adicionar aquela regra que você passou..
Valeu brother.......
-
Firewall iptables
1c3_m4n,
Cara realmente o problema era o policiamento pradrão que estava DROP.
Eu só adicionei aquela regra que você passou no shel script que creie e funcionaou.
Valeu brother... <IMG SRC="images/forum/icons/icon21.gif">
-
Firewall iptables
se precisar eh soh dar um berro <IMG SRC="images/forum/icons/icon_wink.gif">