Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    Abutre
    Se liga...
    Limpei as regras direitinho, mas meu script não funcionou !
    Desabilitei iptables da distro e executei o script que criei, mas não funcionou mesmo.
    Se liga no script nativo do Red Hat...Nem sei como inserir regras pra funcionar...
    Existe um script que acessa isso embaixo..

    # Firewall configuration written by lokkit
    # Manual customization of this file is not recommended.
    # Note: ifup-post will punch the current nameservers through the
    # firewall; such entries will *not* be listed here.
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    <IMG SRC="images/forum/icons/icon_eek.gif">UTPUT ACCEPT [0:0]
    :RH-Lokkit-0-50-INPUT - [0:0]
    -A INPUT -j RH-Lokkit-0-50-INPUT
    -A FORWARD -j RH-Lokkit-0-50-INPUT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT
    #-A RH-lokkit-0-50-OUTPUT -p tcp -m tcp --dport 110 --syn -j ACCEPT
    #-A RH-lokkit-0-50-OUTPUT -p tcp -m tcp --dport 25 --syn -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 25 --syn -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 25 --syn -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 110 --syn -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0 --dport 67:68 -i eth0 -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0 --dport 67:68 -i eth1 -j ACCEPT

    -A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -i eth0 -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -i eth1 -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j REJECT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --syn -j REJECT
    -A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j REJECT
    -A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --syn -j REJECT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j REJECT
    COMMIT

    Como meu pop passará nisso ??

    Valeu,

    Abutre.

  2. Vou ser sincero, nao gosto desse estilo que fica as regras (com iptables-save)

    voce tem que liberar as portas 25 e 110, vou fazer as regras no dedo as quais voce deve digitar

    # turns on - stateful
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    # pop
    iptables -A FORWARD -s ip.da.sua.rede.interna/24 --dport 110 -j ACCEPT
    # smtp
    iptables -A FORWARD -s ip.da.sua.rede.interna/24 --dport 25 -j ACCEPT

    basico que voce prescisa eh isso.



  3. Voce tbm prescisara de NAT pelo que tenho visto vc nao fez ?

    iptables -t nat -A PREROUTING -s ip.da.sua.rede.interna/netmask -j MASQUERADE

  4. #9
    Abutre
    Valeu Misty,

    Vou tentar daqui a pouco e falo se consegui !!!








Tópicos Similares

  1. Lucent maldito no Red Hat!
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 18-09-2003, 00:03
  2. Iptables no Red Hat 9.0
    Por Abutre no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-09-2003, 14:08
  3. problemas na autenticação do ncsa_auth no Red Hat 7.3
    Por roggy no fórum Servidores de Rede
    Respostas: 14
    Último Post: 15-11-2002, 16:16
  4. DNS no RED HAT 7.2 / 7.3
    Por thiagog no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-10-2002, 09:26
  5. Hardware Browser no Red Hat 8.0
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-10-2002, 16:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L