zerar iptables, abre tudo?

**daniell** · 23-04-2004, 12:57

Aes, no meu trabalho temos um RH9.0 rodando o SQUID e IPTABLES, e vamos mudar de ADSL para a empresarial e com isso terei um IP fixo e portas abertas na brasiltelecom, eu gostaria de saber como eu posso ler as regras atuais do iptables, e se eu zerar elas todas as portas vao estar abertas a conexoes... eu vou precisar liberar algumas portas como ssh, vnc, ftp.

como faço isso..

se alguem conhecer um bom texto sobre o assunto...

[]´z
daniel

**Jim** · 23-04-2004, 13:09

Para visualizar as regras, nmap
Para liberar portas, iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Neste caso está liberando a porta do SSH

**daniell** · 23-04-2004, 13:33

Jim, valew to indo pro work chegar la eu testo =)

**Jim** · 23-04-2004, 13:45

Posta aí pra avisar se der certo...

**vonlinkerstain** · 23-04-2004, 14:20

Jim,
Nmap, não serve para mapear as portas que estão abertas????
Não sabia que ele dava as regras do iptables que estão rodando..

23-04-2004, 14:41

cara deu nao ó o que apareceu:

[root@linux init.d]# iptables -A INPUT -p tcp --dport 22 -j
bash: iptables: command not found
[root@linux init.d]#

tem algum dir apropriado para dar comando

obs. acho qv o iptables -L

lista as regras...

o nmap ajudou pq eu vi q msmo com o iptables rodando a porta 23 tava aberta e era isso q eu queria

[]´z

**vonlinkerstain** · 23-04-2004, 15:06

Cara tem certeza que o iptables está instalado na sua máquina?
Geralmente ele fica disponível para o root...
Na dúvida, de uma busca do tipo
find / -name iptables, que ele deve achá-lo pra vc
e despois que achar o iptables faça o seguinte
ln -s /diretorio_do_iptable/iptables /sbin
assim o root poderá executá-lo de qualquer lugar...

**Jim** · 23-04-2004, 15:17

Desculpe.. me expressei mal...

Quis sugerir que seja usado o nmap para ele saber as portas abertas, e fechar em seguida com o comando que eu passei...

**daniell** · 23-04-2004, 15:27

vonlinkerstain achei isso

[root@linux daniel]# find / -name iptables
/etc/rc.d/init.d/iptables
/lib/iptables
/sbin/iptables
/drivers/linux/slackware_squid/iptables
[root@linux daniel]# cd sbin

tipo eu dei uma olhada no /sbin e ta la o iptables seu eu usar ./iptables funciona mas somente dentro da /sbin

[root@linux sbin]# ./iptables -A INPUT -p tcp --dport 22 -j
iptables v1.2.7a: Unknown arg `-j'
Try `iptables -h' or 'iptables --help' for more information.
[root@linux sbin]#

tipo eu quero liberar a porta do ssh, atualmente apenas a 80 e a 23 tao abertas...

[]´z

valew galera seis tao dando uma forca mto massa!

**vonlinkerstain** · 23-04-2004, 15:37

E você quer que isso aconteça todas as vezes que vc reinicia o micro certo?
Adicione a linha decomando citada, ao arquivo
/etc/rc.d/init.d/iptables

Cara muito estranho o iptables estar em
/sbin
e vc não conseguir executar ele, estando você logado como root, em outro lugar (leia-se diretório)

**daniell** · 23-04-2004, 15:38

ufa! acho que consegui soh usar o comando certo =P

**Jim** · 23-04-2004, 15:56

Funcionou? Conseguiu redirecionar?

**daniell** · 23-04-2004, 16:06

consegui libera de dentro pra fora ou seja as maquinas da rede acessam agora passam pelas portas que estavam sendo bloqueadas agora quero testar de fora pra dentro =))

tipo tu sabe se no slack funfa algum tipo de apt-get preciso instalar tbm um ftp

[]´z

**Jim** · 23-04-2004, 16:10

o apt-get... bem... Tenta um pacote rpm, www.rpmfind.net e busca por apt, veja se alguma coisa lá te ajuda, para ftp existe o proftp, nunca usei mais dizem que é muito bom...

**daniell** · 23-04-2004, 17:05

Jim, vonlinkerstain

valew ai pela ajuda o iptables esta "dominado" já

e rodei o proftpd funfo de primeira =)

[]´z

**Jim** · 23-04-2004, 17:08

Precisando é só pedir maluco.... :-D

zerar iptables, abre tudo?

Ferramentas de Tópicos