Página 6 de 8 PrimeiroPrimeiro ... 2345678 ÚltimoÚltimo
+ Responder ao Tópico



  1. vamos simbora.... vem comigo....

    bloqueei as portas usando o comando especificado pelo comandante do submarino amarelo...

    iptables -A INPUT -i ethX -p tcp --dport 6000 -j DROP

    e fiz o mesmo para as outras portas 7001, 8002 e 9003.

    testei o knock.. funcionou blz... o q me leva a crer q algo de muito errado tem no firewall q quero implantar... entao acho q devo encerrar esse topico q jah foi mais q esclarecedor sobre coisas malukas... e abrir dois novos topicos.. do debian-laptop e sobre o meu firewall especificamente...

    Mas falando no danado... o outro q posteu.. q eh tao simples.. nao tem regra alguma... apenas faz o mascaramento... duas regras se nao me engano... num devia funcionar?? pq como eu coloquei antes.. ele bloqueia TUDO... assim q rodo o firewall q postei aki.. perco minha conexao ssh.. e olha q tem um daemon rodando lah.. nem eh o inetd.. e no firewall soh tem 2 regras.. a de redirecionamento para porta squi 3128 e de masquerade...

    grato,

    Eugenio

  2. Cara, realmente, aquele firewall não deveria derrubar sua conexão ssh, a não ser que o ssh esteja rodadondo em uma porta X e exista um redirecionamento da 22 pra essa porta X. mas acho isso pouco provável. Seria interessante dar uma olhada na config do firewall quando o ssh esta funcionando.
    Outra coisa, você rodou um script dentro do linux certo? Porque se você fizer um "copy n paste", antes de você enviar a regras de masquerade você já perdeu a conexão devido ao iptables -F



  3. Citação Postado originalmente por Magnun Ver Post
    Cara, realmente, aquele firewall não deveria derrubar sua conexão ssh...
    Vejamos...

    meu ssh roda em outra porta q eh a 6162 e via daemon q tb mudei de nome.. eh o zkzkd... porem funfa direitinho sem problemas.. e nao conecto via 22 para redir.. eu conecto diretamente na 6162...

    quanto ao script.. estou testando assim mesmo.. tenho ele pronto.. e rodo.. aih perco a conexao.. deve ser o -F..

    mas aih aparece outro duvida.. tenho outro script.. q eh o q quero rodar como definitivo.. este qd rodo nao me derruba.. porem se eu desconectar.. nao consigo mais o acesso..

    e logo de cara ele tem:iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -F POSTROUTING -t nat
    iptables -F PREROUTING -t nat
    iptables -F -t nat


    mas mesmo assim nao me derruba... soh nao consigo acessar de volta.. mas fico no ar...


    acho q meu problema se resume ao iptables mesmo..

    vou procurar mais informações...

    grato,

    Eugenio

  4. Citação Postado originalmente por Magnun Ver Post
    pankdo, não precisa fazer o PIC falar TCP/IP a IP Dragon já faz isso !!! Ele já te entrega o pacote desmontado em uma sequencia definida. Tipo os primeiros 32 bits IP de origem, os proximos 32 IP de destino e etc... Facilita muito!
    essa eu não sabia me desculpem por desviar o escopo do tópico
    mas muito obrigado pela dica valew



  5. Citação Postado originalmente por pankdo Ver Post
    essa eu não sabia me desculpem por desviar o escopo do tópico
    Que isso... é bom que descontrai um pouco!!
    Citação Postado originalmente por pankdo Ver Post
    mas muito obrigado pela dica valew
    De nada! Até mais...






Tópicos Similares

  1. isso he coisa de racker???
    Por cynernet no fórum Redes
    Respostas: 22
    Último Post: 21-05-2008, 21:31
  2. sarg, aparecendo coisas de mais.
    Por cag no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-09-2005, 11:00
  3. ta parecendo coisa de microsoft
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-07-2005, 17:01
  4. Coisa de Louco.. Tela LCD 7" no PC!
    Por budairc no fórum Servidores de Rede
    Respostas: 28
    Último Post: 29-05-2005, 14:07
  5. Coisa de outro planeta (eth0 e eth1)
    Por jiraya no fórum Servidores de Rede
    Respostas: 7
    Último Post: 05-05-2005, 17:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L