Página 6 de 12 PrimeiroPrimeiro ... 234567891011 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. se nao me engano ubuntu vem com um firewall habilitado por padrao o UFW pode ser desabilitado por: sudo ufw disable. Para ver o status do firewall, digite: sudo ufw status

    mas axo q isso no bloquei as portas. mas qto esse firestarter, nao tem como desabilitia-lo? para vc fazer um teste, e colocar aquela regra te te passei , ali ja serve para compartilhar a internet.

    Quanto ao seu server de BD pq vc usa duas placas de rede ??? pq nao utiliza so a interna, pq o correta e que seu acesso externo passei pelo firewal e depois atraves de regras de redirecionamento que encaminhe com ele.

    To vendo que ta tendo conflito de parametros e regras.. o certo era comecar do zero... pouparia muito tempo... reinstalar o ubuntu e redefinir as regras so pelo iptables que é simples e pratico.... e depois so redirecionar ao server de BD.

  2. ufw status:
    INATIVO

    se eu parar as regras do firestarter cai a net de toda a empresa!

    e aquele script está dando o seguinte erro:

    root@serverlinux:/tmp# chmod +x ./firewall
    root@serverlinux:/tmp# ./firewall
    '/firewall: linha 2: erro de sintaxe próximo do `token' não esperado `in
    '/firewall: linha 2: `case $1 in



  3. inclui a linha no pg_hba.conf e reiniciei o PG.

    host all all 0/0 md5


    E nada de acessar!

  4. Sowbra, tenho que ir agora, amanhã continuo minha sina de fazer isso funcionar!

    Se puder dar uma olhada no porque tá dando o erro no script que vc me passou eu tento rodar ele amanhã quando chegar para ver se resolve o problema só com as suas regras!

    Muito obrigado pela ajuda e paciência!



  5. o seguinte, testei a o script aqui num ubuntu server 10 utilizando o comando vim.. e rodou perfeitamente....

    ## INDICAR O INICIO/REINICIO DO FIREWALL
    case $1 in
    start|restart)
    echo "Firewall - By SOWBRA"
    modprobe ip_tables
    modprobe iptable_nat
    modprobe iptable_filter
    modprobe ip_conntrack
    modprobe ip_nat_ftp
    modprobe ip_conntrack_ftp
    modprobe ipt_MASQUERADE
    modprobe ipt_LOG
    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -t nat -P PREROUTING ACCEPT
    iptables -t nat -P POSTROUTING ACCEPT
    iptables -F
    iptables -t nat -F
    ## COMPARTILHAR CONEXAO DE INTERNET
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    ## ATIVAR ROTEAMENTO
    echo "1" > /proc/sys/net/ipv4/ip_forward
    ## LIBERAR A PROPRIA MAQUINA LOOPBACK PARA ACESSO A INTERNET
    iptables -A INPUT -i lo -j ACCEPT

    ### libera acesso ao Postgres PORTA 5432
    echo "1" > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5432 -j DNAT --to 172.18.20.30
    iptables -t nat -A POSTROUTING -d 172.18.20.30 -j SNAT --to 172.18.20.80


    ;;
    stop)
    echo "CUIDADO SUA MAQUINA ESTA SEM FIREWALL - ATENCAO!!!..."
    ;;
    *)
    echo "Digite start, restart ou stop para ativar/reativar/desativar"
    exit 1
    ;;
    esac



    root@openvpn:/etc/init.d# vim /etc/init.d/firewall
    root@openvpn:/etc/init.d# ./firewall restart
    Firewall - By SOWBRA
    root@openvpn:/etc/init.d#

    vc deve ter feito algo errado.

    como nao da para parar o firestarter, sugiro pegar uma maquina a parte para fazer esses teste e qdo tiver ok vc replica para essa que esta em producao.

    Caso contrario vc vai ficar andando em circulos e nao vai progredir.... eu digo por experiencia propria... caso nao tenha uma maquina disponivel monte uma virtual atraves do vmware, virtual box... hyper v... etc....






Tópicos Similares

  1. Respostas: 1
    Último Post: 24-03-2013, 09:13
  2. regras de NAT para Terminal service
    Por sender no fórum Servidores de Rede
    Respostas: 7
    Último Post: 26-07-2010, 12:53
  3. Respostas: 1
    Último Post: 04-08-2006, 15:44
  4. Respostas: 0
    Último Post: 04-08-2006, 13:03
  5. Regras de Iptables para servidor Web
    Por Lituano no fórum Servidores de Rede
    Respostas: 4
    Último Post: 03-06-2004, 14:25

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L