Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. #16
    Anticristh
    Meu amigo tive esse problema, pois fiquei umas 2 semanas sofrendo. Consegui resolver esse problema colocando no ar o serviço nfslock, não sei se esse é seu caso...Uso o Conectiva e só estava o serviço nfs habilitado. Espero ter ajudado! <IMG SRC="images/forum/icons/icon_smile.gif">

  2. ooppaaa!!

    tipo! quando desabilito o firewall funfa bunitinhu!!

    liberei a porta 111, 2049 ....

    quanto a porta 113 naum funcionou!
    nada esta rodando nela.....

    se tiverem mais sugestões..... <IMG SRC="images/forum/icons/icon_razz.gif">



  3. aqui estão minhas regras!

    *filter
    :INPUT DROP [0:0]
    :FORWARD ACCEPT [75:42045]
    :-oUTPUT ACCEPT [66:7343]
    -A INPUT -i lo0 -j ACCEPT
    -A INPUT -s 127.0.0.0/255.0.0.0 -d 127.0.0.0/255.0.0.0 -j ACCEPT
    -A INPUT -s 172.16.0.0/255.240.0.0 -i eth0 -j DROP
    -A INPUT -s 10.0.0.0/255.0.0.0 -i eth0 -j DROP
    -A INPUT -s 127.0.0.0/255.0.0.0 -i eth0 -j DROP
    -A INPUT -s 255.255.255.255 -i eth0 -j DROP
    -A INPUT -s 169.254.0.0/255.255.0.0 -i eth0 -j DROP
    -A INPUT -s 192.0.2.0/255.255.255.0 -i eth0 -j DROP
    -A INPUT -d 192.168.1.0/255.255.255.0 -i eth0 -p udp -m udp --dport 1023:65535 -j ACCEPT
    -A INPUT -s 200.204.0.10 -i eth0 -p udp -m udp --sport 53 --dport 1023:65535 -j ACCEPT
    -A INPUT -s 200.204.0.138 -i eth0 -p udp -m udp --sport 53 --dport 1023:65535 -j ACCEPT
    -A INPUT -d 200.171.29.218 -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
    -A INPUT -d 200.171.29.218 -i eth0 -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -d 192.168.1.1 -i eth1 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
    -A INPUT -d 192.168.1.1 -i eth1 -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -p tcp -m limit --limit 1/sec -j ACCEPT
    -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG RST,ACK -m limit --limit 1/sec -j ACCEPT
    -A INPUT -s 192.168.1.2 -d 200.171.29.218 -p tcp -m tcp --dport 21 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -s 192.168.1.2 -d 192.168.1.1 -p tcp -m tcp --dport 21 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 111 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -d 192.168.1.1 -p udp -m udp --dport 111 -j ACCEPT
    -A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 2049 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -d 192.168.1.1 -p udp -m udp --dport 2049 -j ACCEPT
    -A INPUT -d 200.171.29.218 -p tcp -m tcp --dport 22 -j ACCEPT
    -A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 22 -j ACCEPT
    -A INPUT -d 200.171.29.218 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -d 200.171.29.218 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -d 200.171.29.218 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j LOG
    -A INPUT -d 192.168.1.1 -i eth1 -p tcp -m tcp --dport 3306 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -d 192.168.1.0/255.255.255.0 -i eth0 -p udp -m udp --sport 4000 -j ACCEPT
    -A INPUT -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 4000 -j ACCEPT
    -A INPUT -d 192.168.1.0/255.255.255.0 -i eth0 -p udp -m udp --sport 5190 -j ACCEPT
    -A INPUT -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 5190 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 21 -j LOG --log-prefix "Serviço: FTP"
    -A INPUT -p tcp -m tcp --dport 5042 -j LOG --log-prefix "Serviço: Wincrash"
    -A INPUT -p tcp -m tcp --dport 12345 -j LOG --log-prefix "Serviço: BackOrifice"
    # Completed on Fri Feb 21 13:26:58 2003
    # Generated by iptables-save v1.2.6a on Fri Feb 21 13:26:58 2003
    *nat
    :-pREROUTING ACCEPT [4:226]
    :-pOSTROUTING ACCEPT [3:190]
    :-oUTPUT ACCEPT [3:190]
    -A PREROUTING -d 200.171.29.218 -p tcp -m tcp --dport 27910 -j DNAT --to-destination 192.168.1.2
    -A PREROUTING -d 200.171.29.218 -p udp -m udp --dport 27910 -j DNAT --to-destination 192.168.1.2
    -A PREROUTING -d 200.171.29.218 -p udp -m udp --dport 27901 -j DNAT --to-destination 192.168.1.2
    -A PREROUTING -d 200.171.29.218 -p tcp -m tcp --dport 27901 -j DNAT --to-destination 192.168.1.2
    -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j MASQUERADE
    COMMIT



    [ Esta mensagem foi editada por: PiTsA em 21-02-2003 13:34 ]

  4. #19
    FlyBy
    >On 2003-02-21 00:35, PiTsA wrote:
    >meu filho.... <IMG SRC="images/forum/icons/icon_razz.gif">
    >claro que o serviço nfs esta rodando... <IMG SRC="images/forum/icons/icon_eek.gif">
    >pois ja o testei sem o firewall ...

    /etc/services
    eh um arquivo texto que contem a lista de todas as portas e os respectivos serviços que rodam nelas
    e não os serviços que estão rodando na maquina....

    usa:
    iptraf
    netstat -cna
    /etc/services
    que vc consegue descobrir quais sao as portas que o firewall ta bloqueando...
    <IMG SRC="images/forum/icons/icon_wink.gif">



  5. RESOLVIDO!

    é o seguinte!

    é so executar o comando:

    # rpcinfo -p

    que lhe mostrará a lista de porta a qual ele esta usando.






Tópicos Similares

  1. Não foi possível montar volume
    Por edsonrsjr no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 23-06-2008, 14:23
  2. Como montar volumes NTFS no Linux?
    Por pecechizte no fórum Servidores de Rede
    Respostas: 2
    Último Post: 09-04-2003, 16:38
  3. Montar volume NTFS 5
    Por demiurgo no fórum Servidores de Rede
    Respostas: 9
    Último Post: 27-01-2003, 01:28
  4. COMO MONTAR A PARTIÇÃO DO WINDOWS????
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 15-09-2002, 19:41
  5. COMO MONTAR A PARTIÇÃO DO WINDOWS????
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 07-09-2002, 19:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L