Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Estou com um problema com iptables , uso o centericq em casa , fiz os testes com netstat e ele usa a porta 5190 , porem ao tentar conectar-se ele nao abre a porta (login.icq.com:5190).
    Comento a primeira regra (DROP) , e ele conecta normalmente!!!
    Eu devo liberar (ACCEPT) e depois fechar (DROP)???
    Ou nao faz diferença???/

    ###FILTRAGEM###
    $IPT -A INPUT -j DROP
    $IPT -A INPUT -p tcp -s 0/0 --dport www -j ACCEPT
    $IPT -A INPUT -p tcp -s 0/0 --dport ssh -j ACCEPT
    $IPT -A INPUT -p tcp -s 0/0 --dport 1433 -j ACCEPT
    $IPT -A INPUT -p tcp -s 0/0 --dport 5190 -j ACCEPT


  2. #2
    Danilo_Montagna

    $IPT -A INPUT -j DROP
    $IPT -A INPUT -p tcp -s 0/0 --dport www -j ACCEPT
    $IPT -A INPUT -p tcp -s 0/0 --dport ssh -j ACCEPT
    $IPT -A INPUT -p tcp -s 0/0 --dport 1433 -j ACCEPT
    $IPT -A INPUT -p tcp -s 0/0 --dport 5190 -j ACCEPT

    seguinte, vc precisa entender o conceito do iptables..

    sua primeira regra tranca todas as portas e protoclos para qualquer destino vindo de qualquer origem.. e depois vc tenta liberar os destinos por porta.. isso nunca vai funcionar, pois o pacote ja se encaixa na primeira regra -j DROP para qualquer porta e destino.. e o mesmo ja é descartado nessa 1 regra.. capitche?

    apenas ponha essa regra por ultimo..



  3. #3
    Daniel , muito obrigado mas nao surtiu efeito essa modificacao.

    Segue abaixo os procedimentos usados para tal acao.

    abri o centericq
    usei netstat -nlp
    apareceu a porta 5190

    Porem nao consegui liberar acesso nela
    Acredito estar "matando" minha conexao UDP , pois a regra com DROP nao especifica protocolo.

    O q eu posso fazer???

  4. #4
    Desculpe eh Danilo , e naum daniel.

    =p



  5. #5
    devlinmaxx
    É como o Danilo disse: Primeiro você aceita, e depois DROPa, entende? E, é claro, você tem que repetir isso para o protocolo UDP, pois pode ser que ele estaja usando também esse protocolo (só opinião, não sei ao certo).
    Mas o jeito é esse: Aceite, depois Drope.. Ok?
    ´Se alguém bate na sua porta, você abre ou manda embora e depois abre? A pessoa já terá ido embora, certo? Então, se você Dropar o pacote e depois aceitá-lo, ele já terá se desfeito....´
    [´s]






Tópicos Similares

  1. Download de regras SpamAssassin
    Por robertofl no fórum Servidores de Rede
    Respostas: 0
    Último Post: 19-04-2006, 12:30
  2. sequência de regras no script de firewall
    Por roggy no fórum Servidores de Rede
    Respostas: 13
    Último Post: 26-05-2005, 10:33
  3. Adaptacao de regras Bind para Djbdns
    Por ReiserFS no fórum Servidores de Rede
    Respostas: 2
    Último Post: 02-01-2005, 22:51
  4. Help para sintaxe correta de regra no iptables
    Por Wal no fórum Servidores de Rede
    Respostas: 6
    Último Post: 31-01-2004, 20:18
  5. preciso de regra URGENTE
    Por erivss no fórum Servidores de Rede
    Respostas: 6
    Último Post: 16-12-2003, 23:02

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L