Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá PessoALL.

    Estou com uma dúvida. Sei que existem vários posts sobre esse assunto porem mesmo procurando, pesquisando não achei um problema igual a minha.

    Seguinte:

    iptables -A FORWARD -s "IP" -d 0/0 -j DROP

    Executei essa linha pra bloquear o acesso de um determinado IP a internet. Porem quando fui liberar o acesso atraves da linha:

    iptables -A FORWARD -s "IP" -d 0/0 -j ACCEPT

    O acesso não foi restabelecido.

    Alguem poderia por favor me ajudar.

    Desde já agradeço.

    Obrigado.

  2. Citação Postado originalmente por chenriquem Ver Post
    Olá PessoALL.

    Estou com uma dúvida. Sei que existem vários posts sobre esse assunto porem mesmo procurando, pesquisando não achei um problema igual a minha.

    Seguinte:

    iptables -A FORWARD -s "IP" -d 0/0 -j DROP

    Executei essa linha pra bloquear o acesso de um determinado IP a internet. Porem quando fui liberar o acesso atraves da linha:

    iptables -A FORWARD -s "IP" -d 0/0 -j ACCEPT

    O acesso não foi restabelecido.

    Alguem poderia por favor me ajudar.

    Desde já agradeço.

    Obrigado.
    Quando você insere uma regra com -A ela vai para na última linha. Ou seja seu firewall ficou assim:
    ...
    ...
    ...
    iptables -A FORWARD -s "IP" -d 0/0 -j DROP
    iptables -A FORWARD -s "IP" -d 0/0 -j DROP

    O que ocorre é que você está bloqueando pra depois permitir. E a regra que realmente vale é a de cima. Logo é melhor você remover a penúltima linha da seguinte forma:
    iptables -D FORWARD -s "IP" -d 0/0 -j DROP

    Testa ai e avisa se tiver funcionado...
    Até mais...



  3. Citação Postado originalmente por Magnun Ver Post
    Quando você insere uma regra com -A ela vai para na última linha. Ou seja seu firewall ficou assim:
    ...
    ...
    ...
    iptables -A FORWARD -s "IP" -d 0/0 -j DROP
    iptables -A FORWARD -s "IP" -d 0/0 -j DROP

    O que ocorre é que você está bloqueando pra depois permitir. E a regra que realmente vale é a de cima. Logo é melhor você remover a penúltima linha da seguinte forma:
    iptables -D FORWARD -s "IP" -d 0/0 -j DROP

    Testa ai e avisa se tiver funcionado...
    Até mais...

    Perfeito.

    Exatamente isso que estava acontecendo.

    Mesmo liberando a primeira regra continuava bloqueando.

    Muito Obrigado.


  4. Estou com um problema parecido com o seu. A diferença é que quero liberar o acesso às máquinas que estão em uma rede interna de IP 192.168.20.xxx para que possam acessar os sites hospedados em meu servidor web, de IP 192.168.20.4.

    Da maneira que estão definidas as regras em minha firewall, as máquinas de fora desta rede acessam normalmente os sites do servidor web, existe uma regra que libera este acesso.

    Tentei, só por teste trocar a regra para liberar a rede interna e funcionou. As máquinas da rede 192.168.20.xxx acessaram sem problemas o servidor web.

    Mas não estou conseguindo fazer com que as duas redes fiquem liberadas simultaneamente. Ou eu consigo liberar a externa, ou a interna. O que pode estar errado?

    Segue abaixo as 4 regras que estão responsáveis por liberar o acesso ao servidor web de máquinas da rede externa.

    echo "Redirecting WWW port"
    $IPTABLES -t filter -I FORWARD -d 192.168.20.4 -p tcp --dport 80 -j ACCEPT
    $IPTABLES -t filter -I FORWARD -s 192.168.20.4 -p tcp --sport 80 -j ACCEPT
    $IPTABLES -t nat -A PREROUTING -p tcp -i $EXTIF --dport 80 -j DNAT --to 192.168.20.4
    $IPTABLES -t nat -A POSTROUTING -d 192.168.20.4 -j SNAT --to 192.168.20.1

    Agradeço desde já a ajuda de vocês.

    Um grande abraço!



  5. Citação Postado originalmente por felixleonardo Ver Post
    Estou com um problema parecido com o seu. A diferença é que quero liberar o acesso às máquinas que estão em uma rede interna de IP 192.168.20.xxx para que possam acessar os sites hospedados em meu servidor web, de IP 192.168.20.4.

    Da maneira que estão definidas as regras em minha firewall, as máquinas de fora desta rede acessam normalmente os sites do servidor web, existe uma regra que libera este acesso.

    Tentei, só por teste trocar a regra para liberar a rede interna e funcionou. As máquinas da rede 192.168.20.xxx acessaram sem problemas o servidor web.

    Mas não estou conseguindo fazer com que as duas redes fiquem liberadas simultaneamente. Ou eu consigo liberar a externa, ou a interna. O que pode estar errado?

    Segue abaixo as 4 regras que estão responsáveis por liberar o acesso ao servidor web de máquinas da rede externa.

    echo "Redirecting WWW port"
    $IPTABLES -t filter -I FORWARD -d 192.168.20.4 -p tcp --dport 80 -j ACCEPT
    $IPTABLES -t filter -I FORWARD -s 192.168.20.4 -p tcp --sport 80 -j ACCEPT
    $IPTABLES -t nat -A PREROUTING -p tcp -i $EXTIF --dport 80 -j DNAT --to 192.168.20.4
    $IPTABLES -t nat -A POSTROUTING -d 192.168.20.4 -j SNAT --to 192.168.20.1

    Agradeço desde já a ajuda de vocês.

    Um grande abraço!
    Cara, se sua rede 192.168.20.xxx estiver com máscara /24 não há necessidade das conexões passarem pelo firewall... Acessa o servidor web direto pelo ip 192.168.20.4. O que suas regras fazer é fazer um redirecionamento das conexões que vêm pela rede externa pro server 192.168.20.4 com o IP de origem do firewall (192.168.20.1), o que é desnecessário pra rede interna.

    Se você não está acessando o problema não está no firewall e sim no servidor web. É bem provável que ele só esteja aceitando conexões do IP 192.168.20.1.

    Dá uma olhada nisso...
    Qualquer coisa posta ai...






Tópicos Similares

  1. Bloquear end ip para que acessar somente um site...
    Por leugimfilho no fórum Servidores de Rede
    Respostas: 2
    Último Post: 27-09-2005, 15:55
  2. Esqueci o endereço para acessar o mysql pelo browser
    Por Catharinametal no fórum Servidores de Rede
    Respostas: 5
    Último Post: 14-04-2005, 09:06
  3. Liberar um Ip para acessar apenas uma pagina
    Por sbjunior no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-04-2005, 08:10
  4. Configurar Conect.9 para acessar a Internet através da rede
    Por Beethoven2000 no fórum Servidores de Rede
    Respostas: 0
    Último Post: 18-09-2004, 07:40
  5. Liberando acesso apenas para um ip.
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-06-2003, 10:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L