Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. #16
    ozzymaia
    Galera... minhas regras estão assim:

    #iptables -P INPUT DROP
    #iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    #iptables -A INPUT -p udp --dport 80 -j ACCEPT
    #iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
    #iptables -A OUTPUT -p udp --dport 80 -j ACCEPT
    #iptables -A INPUT -p tcp --dport 53 -j ACCEPT
    #iptables -A INPUT -p udp --dport 53 -j ACCEPT
    #iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
    #iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
    #iptables -A INPUT -p tcp --dport 20 -j ACCEPT
    #iptables -A INPUT -p udp --dport 20 -j ACCEPT
    #iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
    ##iptables -A OUTPUT -p udp --dport 20 -j ACCEPT
    #iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
    #iptables -A FORWARD -p udp --dport 20 -j ACCEPT
    #iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    #iptables -A INPUT -p udp --dport 21 -j ACCEPT
    #iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
    #iptables -A OUTPUT -p udp --dport 21 -j ACCEPT
    #iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
    #iptables -A FORWARD -p udp --dport 21 -j ACCEPT

    Mas nada de liberar o FTP!!!!
    Eu acesso o site na internet.... mas não consigo me conectar com o FTP...
    Q coisa!! :?

  2. #17
    ozzymaia
    Eae... bom fiz as seguintes modificações, mas nada feito... ainda não consigo conectar o FTP...
    ### REGRA INPUT ####
    #iptables -P INPUT DROP
    #iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    #iptables -A INPUT -p udp --dport 80 -j ACCEPT
    #iptables -A INPUT -p tcp --dport 53 -j ACCEPT
    #iptables -A INPUT -p udp --dport 53 -j ACCEPT
    #iptables -A INPUT -p tcp --dport 20 -j ACCEPT
    #iptables -A INPUT -p udp --dport 20 -j ACCEPT
    #iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    ##iptables -A INPUT -p udp --dport 21 -j ACCEPT

    ### ACRESCENTA ESSA ####
    #iptables -A INPUT -i eth0 -p udp --sport 21 -j ACCEPT
    #iptables -A INPUT -i eth0 -p tcp --sport 21 -j ACCEPT
    #iptables -A INPUT -i eth0 -p udp --sport 20 -j ACCEPT
    #iptables -A INPUT -i eth0 -p tcp --sport 20 -j ACCEPT
    Alguém sabe o q esta errado??!?!?!
    Os sites eu acesso normalmente de fora, mas o FTP deste servidor fica inacecível...

    Não consigo entender!!!!



  3. #18
    ozzymaia
    Galera consegui encontrar o solução para o meu problema... e resolvi postar aqui no Underlinux... para quem passar pelo mesmo problema que eu... eu consegui esse script no fórum da linuxsecurity... e gostaria que todos soubessem desse solução fantástica...
    Valeu!!
    Até Mais!!!

    #!/bin/sh
    #
    # This script will be executed *after* all the other init scripts.
    # You can put your own initialization stuff in here if you don't
    # want to do the full Sys V style init stuff.

    touch /var/lock/subsys/local
    iptables=/sbin/iptables
    IFEXT=eth0

    #IPTABLES
    ### REGRA INPUT ####

    $iptables -A INPUT -i $IFEXT -p tcp --dport 80 -j ACCEPT
    $iptables -A INPUT -i $IFEXT -p udp --dport 53 -j ACCEPT
    $iptables -A INPUT -i $IFEXT -p tcp --sport 20 -j ACCEPT
    $iptables -A INPUT -i $IFEXT -p tcp --dport 21 -j ACCEPT
    $iptables -A INPUT -i $IFEXT --match state --state ESTABLISHED,RELATED -j ACCEPT
    $iptables -A INPUT -i $IFEXT --match state NEW,ESTABLISHED,RELATED -j ACCEPT

  4. O ideal é que vc libere as portas que só vc usa, como a 22 por exemplo, apenas para o seu IP de casa, ou empresa...



  5. #20
    Citação Postado originalmente por ozzymaia
    É mais ou menos isso....rs
    Na verdade esse meu servidor é uma máquina sozinha...
    Eu queria fechar todas as portas e deixar ele trabalhando apenas com as portas que ele usaria, ou seja, já que ele tem BIND instalado, ele usa a porta 53, então não sei como fazer pra liberar essa porta.. Não sei se libero a porta apenas pra saída ou se tenho que liberar pra entrada tbm... a mesma coisa acontece com o VSFTPD... eu não sei onde eu posso liberar a porta ftp, se é de entrada ou de saída...
    Lembrando que nesse servidor estão hospedadas algumas páginas para internet!!!
    Alguém tem idéia sobre essa minha situação??!?

    Obrigado desde Já!!!!
    Valews!!!






Tópicos Similares

  1. Respostas: 2
    Último Post: 21-10-2012, 16:58
  2. Melhores regras de P2P - MK 2.9.27
    Por bitim no fórum Redes
    Respostas: 2
    Último Post: 04-01-2008, 14:07
  3. Regra para habilitar pop e smtpo no Ipchains
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-09-2002, 23:09
  4. Regra para habilitar pop e smtpo no Ipchains
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-09-2002, 15:23
  5. Regra para ipchains
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-08-2002, 13:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L