+ Responder ao Tópico



  1. #1
    karluqs
    Galera blz,

    Seguinte, eu tenho o RH 9 como servidor de internet pra Speedy com ip fixo rodando iptables e squid normalzinho, só que tem um lance, quando eu coloco minhas regras de iptables e tento entrar no Gnome ou no Bluecurve ele fica travado no login, ele demora uns 10min até entrar, bom descobri que o Bind (named) é quem fica lá travadão, não sei quem tá chamando ele, tanto que se eu for no console e digitar "/sbin/service named status" ele fica pensando na vida uns 5 min e pára por connection timeout.
    Tentei ir desabilitando os serviços, acabei descobrindo que é alguma coisa das regras do iptables que faz isso, se eu coloco pra ele aceitar tudo, blz o Gnome/Bluecurve entra normal e o named num fica mais travado, quando eu coloco as regras de drop ae pode esquecer ele volta a travar, o que raios ele tá querendo fazer eu não sei, tá faltando alguma regra especifica ?
    Abaixo segue as regras do iptables, eu tenho a rede interna pela eth0 com rede 192.168.0.0 e o Speedy na eth1. Alguém já viu isso ??
    Já tentei várias variações nas regras abaixo, essa foi a última que eu tentei, nos pontos onde há DROP se eu colocar ACCEPT tudo volta ao normal, mas fica tudo aberto hehehehe <IMG SRC="images/forum/icons/icon_biggrin.gif">


    #! /bin/sh
    #INICIANDO REGRAS DE FILTRO
    iptables -t filter -P INPUT DROP # impede entrar
    iptables -t filter -P OUTPUT ACCEPT # permite sair
    iptables -t filter -P FORWARD DROP # impede redirecionar
    iptables -t filter -P FORWARD DROP # impede redirecionar

    #APAGANDO REGRAS
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -F INPUT

    #NAVEGACAO
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -i eth1 -j DROP
    iptables -A INPUT -i eth0 -j ACCEPT
    iptables -A FORWARD -i eth1 -j ACCEPT
    iptables -A FORWARD -i eth0 -j ACCEPT
    iptables -A OUTPUT -o eth1 -j ACCEPT
    iptables -A OUTPUT -o eth0 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    #REDIRECIONAMENTO DE WEB (80) PARA O SQUID PROXY
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    #PROTECAO CONTRA IP SPOOFING
    iptables -A INPUT -s 10.0.0.0/8 -i eth1 -j DROP
    iptables -A INPUT -s 172.16.0.0/16 -i eth1 -j DROP
    iptables -A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT


    Agradeço a atenção,

  2. #2
    karluqs
    Beleza galera já resolvi, alguns aplicativos requerem que a interface loopback esteja liberada, pra isso usei as seguintes linhas após apagar as regras.

    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    iptables -A FORWARD -i lo -j ACCEPT

    Tudo tranquilo agora =D, não que o servidor não funcionasse antes do jeito que tava, mas num dava mais para entrar no Bluecurve...



  3. #3
    guardian_metal
    Estou querendo configurar meu firewall mas não entendi algumas coisas direito. Eu preciso simplesmente ir no terminal e digitar as regras e automaticamente ela estará rodando ou preciso editar algum arquivo de confihuração?..

  4. #4
    karluqs
    Você pode ir digitando as regras no terminal que elas já passam a funcionar mas elas serão perdidas quando reiniciar a máquina, para não falar do trabalho em ter que redigitar todas, recomendo que você crie um script com suas regras, dae é só executá-lo no terminal, para que ele seja executado a cada reinício, você pode colocar ele pra executar no arquivo de inicialização
    /etc/rc.d/rc.local
    No meu caso eu salvei no arquivo de configuração do iptables (eu uso Red Hat 9, não sei se isso é válido para outros distros), é só fazer o seguinte, execute seu script do iptables em um terminal e depois execute
    /sbin/service iptables save
    isso vai fazer ele salvar as configurações em /etc/sysconfig/iptables, sendo assim não precisa mais se preocupar em colocar no rc.local, mas lembre-se que se executar uma nova configuração do iptables no terminal e quiser salvá-la é preciso apagar o arquivo do iptables antes, porque o save adiciona e não substitue o que já tem lá ok.


    Karluqs

    [ Esta mensagem foi editada por: karluqs em 30-09-2003 10:54 ]






Tópicos Similares

  1. Remover Apache 2 do RH9 e instalar o Apache 1.3
    Por mhenrique no fórum Servidores de Rede
    Respostas: 3
    Último Post: 20-05-2004, 09:17
  2. Pau na instalação do RH9
    Por bestwest no fórum Servidores de Rede
    Respostas: 2
    Último Post: 07-04-2004, 22:50
  3. mod_php do rh9?
    Por mcclaudio no fórum Servidores de Rede
    Respostas: 1
    Último Post: 12-10-2003, 19:49
  4. up2date do RH9 com problema
    Por Vaza no fórum Servidores de Rede
    Respostas: 2
    Último Post: 12-10-2003, 17:03
  5. Como bloquear o login do root
    Por edilson no fórum Segurança
    Respostas: 4
    Último Post: 17-04-2003, 17:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L