Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    marcfee
    Pessoal,
    Eu tenho um servidor linux que esta rodando meu DNS, Postfix, Squid, Apache e também estou utilizando ele como firewall (iptables).
    O problema e que eu configurei o firewall e a registro.br me informou no dia seguinte que meu servidor DNS tinha parado de responder, os usuários já estavam reclamando que não estavam recebem mensagem vindas da net, mas era possível enviar mensagens para fora, por que eu não criei nenhuma regra para impedir qualquer tipo de trafego dentro da minha LAN, só barrei o trafego pela porta 80 para que meus usuários não acessassem a net sem utilizar o meu PROXY.
    O que poderia estar me causando este problema? <IMG SRC="images/forum/icons/icon_frown.gif">

  2. provavelmente vc deve ter bloqueado a porta 53.....

    vc faz o seguinte
    iptables -I INPUT -d SEU_IP --dport 53 -j ACCEPT

    [ Esta mensagem foi editada por: 1c3_m4n em 03-12-2002 21:38 ]



  3. #3
    marcfee
    Acho que devo ter bloqueado.
    Acho também que o problema esta neste trecho, de uma olhada:
    Eu criei uma chain para tratar o trafego que vem da net
    iptables -N eth0-input
    iptables -A INPUT -i eth0 -j eth0-input
    iptables -A eth0-input -p tcp --dport 21 -j LOG --log-prefix "F.WALL:ftp"
    iptables -A eth0-input -p tcp --dport 113 -j LOG --log-prefix "F.WALL:identd"
    iptables -A eth0-input -p tcp --dport 111 LOG --log-prefix "F.WALL:rcp"
    iptables -A eth0-input -p udp --dport 111 -j LOG --log-prefix "F.WALL:rcp"
    iptables -A eth0-input -p tcp --dport 117:139 -j LOG --log-prefix "F.WALL:smb"
    iptables -A eth0-input -p udp --dport 117:139 -j LOG --log-prefix "FWALL:smb"

    iptables -A eth0-input -m state --state ! ESTABLISHED,RELATED -j DROP
    iptables -A eth0-input -j ACCEPT





  4. naum ainda deve ser outra coisa se oq te passei num funcionou.....
    da um iptables -L e coloca o resultado aki



  5. #5
    marcfee
    1c3_m4n,

    Eu não estou no meu trampo agora, mas posso fazer isso assim que eu chegar amanha.

    Blzzz....






Tópicos Similares

  1. Firewall IPTABLES
    Por jversolato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-12-2003, 11:28
  2. NFS + Firewall Iptables
    Por A-Marcio no fórum Servidores de Rede
    Respostas: 3
    Último Post: 09-09-2003, 12:01
  3. MS Exchange 2k atras de Firewall (iptables)
    Por DeJaVu no fórum Servidores de Rede
    Respostas: 6
    Último Post: 06-08-2003, 11:33
  4. Dúvida em Firewall iptables
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-07-2003, 09:32
  5. Aumentar segurança no Firewall (Iptables)
    Por A-Marcio no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-04-2003, 12:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L