+ Responder ao Tópico



  1. #1

    Padrão estações navegam, mas o servidor nao!

    echo "carregando firewall..............."

    #limpando cadeias
    iptables -t nat -F
    iptables -t filter -F
    iptables -t mangle -F

    #politica padrao
    iptables -P INPUT DROP
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT

    #liberando loopback
    iptables -A INPUT -i lo -j ACCEPT

    #ativando mascaramento e compartilhamento de conexao
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    #liberando algumas portas no servidor
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p udp --dport 53 -j ACCEPT
    iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --dport 9000 -j ACCEPT

    #portas do samba
    iptables -A INPUT -p udp --dport 137 -j ACCEPT
    iptables -A INPUT -p udp --dport 138 -j ACCEPT
    iptables -A INPUT -p tcp --dport 139 -j ACCEPT
    iptables -A INPUT -p tcp --dport 445 -j ACCEPT
    ---------------------------------------------
    queria saber pq nao navega no servidor?? se eu liberei o trafego loopback nao deveria funcionar?
    nas estações funciona normalmente
    e mais uma duvida, é seguro deixar as portas do samba abertas pra internet??

  2. #2

    Padrão

    Você ta rodando squid nessa máquina??
    Depois da regra iptables -A INPUT -i lo -j ACCEPT adiciona essas regras (estou considerando a eth0 como a interface que tem acesso a internet):
    iptables -A INPUT -i eth0 -p tcp --sport 80 -j ACCEPT
    iptables -A INPUT -i eth0 -m state --state ESTABLISHED, RELATED -j ACCEPT

    Testa e posta o resultado ai.
    Quanto às portas do samba, não é nada seguro deixa-las abertas pra internet. Se a sua idéia é deixar que pessoas acessem os arquivos do samba via internet te recomendo a utilização de uma VPN.



  3. #3

    Padrão

    echo "carregando firewall..............."

    #limpando cadeias
    iptables -t nat -F
    iptables -t filter -F
    iptables -t mangle -F

    #politica padrao
    iptables -P INPUT DROP
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT

    #liberando loopback
    iptables -A INPUT -i lo -j ACCEPT

    #chega estado da conexao
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    #ativando mascaramento e compartilhamento de conexao
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    #liberando algumas portas no servidor
    iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --dport 9000 -j ACCEPT

    #liberando no-ip
    iptables -A INPUT -p tcp --dport 8245 -j ACCEPT

    #portas do samba
    iptables -A INPUT -p udp --dport 137 -j ACCEPT
    iptables -A INPUT -p udp --dport 138 -j ACCEPT
    iptables -A INPUT -p tcp --dport 139 -j ACCEPT
    iptables -A INPUT -p tcp --dport 445 -j ACCEPT
    ----------------------
    cara valeu ai, coloquei essa linha aqui e funcionou
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    e sobre o samba, eu queria q só a rede local pudesse acessá-lo
    faixa 192.168.1.1

  4. #4

    Padrão

    O samba esta na mesma rede 192.168.1.0??



  5. #5

  6. #6

    Padrão

    Depois de carregar o firewall escreva a seguinte regra:

    iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    Depois procure no Google:

    ``Foca Linux iptables''

    leia...



  7. #7

    Padrão

    Ah, acho que agora entendi... Esse mesmo linux ta rodando o samba ne?? to meio lento hoje!

    Pra rede interna pode liberar tudo...
    iptables -A INPUT -s 192.168.1.0/24 -i eth_da_rede_local -j ACCEPT

    Quando fizer bloqueio cara, se procupa mais com o tráfego vindo da internet. Não é "tão necessário" bloquear portas pra rede interna. Assim, é interessante fazer certos bloqueios, mas bloquear tudo não...

    Outra coisa, é MUITO importante você definir a interface nas regras. Dessa forma você consegue "classificar" melhor as regras. Somente 2 regras suas indicavam portas.
    Última edição por Magnun; 04-06-2008 às 21:38.

  8. #8