- IPTABLES - QUE DOIDO
+ Responder ao Tópico
-
IPTABLES - QUE DOIDO
aew pessoal..
eu apliquei a regra iptables -P INPUT DROP
pra tudo o que vir pra maquina firewall ser bloqueado
dai fiz o seguinte:
iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i ppp0 -p icmp -j ACCEPT
nao consigo acessar site nenhum..uhahhua
dai tentei mais uma coisa:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j ACCEPT
continuei nao acessando site nenhum..pq??
-
IPTABLES - QUE DOIDO
Porque a sua regra está errada, mas tenta o seguinte:
Troca o INPUT por OUTPUT...
INPUT é quando a sua máquina está recebendo um pacote, então vamos ler a regra:
iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT
Todos os pacotes entrantes pela interface ppp0 utilizando o protocolo tcp e com destino à porta 80 devem ser aceitos. Não fica meio estranho?
Se, ao invés disso, a gente trocar o INPUT pelo OUTPUT, acontece:
iptables -A OUTPUT -i ppp0 -p tcp --dport 80 -j ACCEPT
Todos os pacotes saindo pela interface ppp0 utilizando o protocolo tcp e com destino à porta 80 devem ser aceitos/permitidos.
Pelo menos eu acho que é isso...
Abraços