Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. echo "carregando firewall..............."

    #limpando cadeias
    iptables -t nat -F
    iptables -t filter -F
    iptables -t mangle -F

    #politica padrao
    iptables -P INPUT DROP
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT

    #liberando loopback
    iptables -A INPUT -i lo -j ACCEPT

    #ativando mascaramento e compartilhamento de conexao
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    #liberando algumas portas no servidor
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p udp --dport 53 -j ACCEPT
    iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --dport 9000 -j ACCEPT

    #portas do samba
    iptables -A INPUT -p udp --dport 137 -j ACCEPT
    iptables -A INPUT -p udp --dport 138 -j ACCEPT
    iptables -A INPUT -p tcp --dport 139 -j ACCEPT
    iptables -A INPUT -p tcp --dport 445 -j ACCEPT
    ---------------------------------------------
    queria saber pq nao navega no servidor?? se eu liberei o trafego loopback nao deveria funcionar?
    nas estações funciona normalmente
    e mais uma duvida, é seguro deixar as portas do samba abertas pra internet??

  2. Você ta rodando squid nessa máquina??
    Depois da regra iptables -A INPUT -i lo -j ACCEPT adiciona essas regras (estou considerando a eth0 como a interface que tem acesso a internet):
    iptables -A INPUT -i eth0 -p tcp --sport 80 -j ACCEPT
    iptables -A INPUT -i eth0 -m state --state ESTABLISHED, RELATED -j ACCEPT

    Testa e posta o resultado ai.
    Quanto às portas do samba, não é nada seguro deixa-las abertas pra internet. Se a sua idéia é deixar que pessoas acessem os arquivos do samba via internet te recomendo a utilização de uma VPN.



  3. echo "carregando firewall..............."

    #limpando cadeias
    iptables -t nat -F
    iptables -t filter -F
    iptables -t mangle -F

    #politica padrao
    iptables -P INPUT DROP
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT

    #liberando loopback
    iptables -A INPUT -i lo -j ACCEPT

    #chega estado da conexao
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    #ativando mascaramento e compartilhamento de conexao
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    #liberando algumas portas no servidor
    iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --dport 9000 -j ACCEPT

    #liberando no-ip
    iptables -A INPUT -p tcp --dport 8245 -j ACCEPT

    #portas do samba
    iptables -A INPUT -p udp --dport 137 -j ACCEPT
    iptables -A INPUT -p udp --dport 138 -j ACCEPT
    iptables -A INPUT -p tcp --dport 139 -j ACCEPT
    iptables -A INPUT -p tcp --dport 445 -j ACCEPT
    ----------------------
    cara valeu ai, coloquei essa linha aqui e funcionou
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    e sobre o samba, eu queria q só a rede local pudesse acessá-lo
    faixa 192.168.1.1

  4. O samba esta na mesma rede 192.168.1.0??



  5. ele responde pelo 192.168.1.1






Tópicos Similares

  1. Respostas: 6
    Último Post: 22-05-2011, 21:10
  2. Respostas: 2
    Último Post: 03-06-2008, 00:53
  3. Squid sobe, mas a porta nao abre!
    Por ReiserFS no fórum Servidores de Rede
    Respostas: 0
    Último Post: 11-05-2003, 00:23
  4. Respostas: 5
    Último Post: 23-01-2003, 21:00
  5. Respostas: 6
    Último Post: 01-08-2002, 09:39

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L