Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal

    Instalei o RH9 e o security level em médio, ativei as opções de www,e-mail e ftp, e o que acontece é o seguinte, enquanto o firewall ta ativado, o dns nao consegue conexão com o servidor, então tenho q desativar o firewall pro dns funcionar.


    Sei que o DNS funciona na porta 53, mas nao tenho a minima idéia de como fazer pra liberar essa porta, alguem pode me dizer, e onde encontro o script do firewall que o linux cria?


    Grato
    Bene

  2. kra naum sei onde fica esse arquivo, pq naum to usando o rh, mas vc pode fazer o seguinte:

    iptables-save > rc.firewall
    suas regras atuais serao gravadas nesse arquivo rc.firewall

    edite este arquivo e coloque no final dele a regra q libera pra vc o dns

    iptables -A FORWARD -p udp --dport 53 -j ACCEPT

    d permissao d execucao a esse arquivo

    chmod +x rc.firewall

    coloque este arquivo no seu rc.firewall e desative o servico iptables no seu ntsysv

    aff, soh isso

    []'s



  3. Muito obrigado mais uma vez demiurgo,

    Realmente as regras apareceram, mas...... nao consegui entender muito bem, pois dei permissão de execução ao arquivo e quando o executo, existem vários comandos inválido, acho que ele deve usar algum outro tipo de script pra rodar esse.

    Mas o que realmente to interessado é no seguinte:

    Na minha rede tenho um roteador cisco 1700 fazendo nat (ip masquerade) para todos os ip´s da minha rede, então minha rede ja esta protegida por esse firewall a nivel de roteador, agora meu problema maior é que, nessa minha faixa de ip válido, utilizo 2 no meu servidor, (quando chega solicitação para 200.XXX.XXX.XX1 ele transforma para 10.1.20.1 e quando chega para 200.xxx.xxx.xx2 ele transforma para 10.1.20.2) em todas as portas, não existe regra de barramento, e constantemente tenho tendo problemas pois nao tenho nenhuma regra no meu iptables, o que eu gostaria de fazer era que ele filtrasse todas as entradas, negando todas as portas e liberando apenas as portas 80, 21, 25, 53, 110 e 5000, as demais solicitações nao serem respondidas.

    Imagino que com isso, minha segurançã aumente um pouco, mas nao sei como implementar isso, seria assim?

    iptables -P INPUT DROP
    iptables -A INPUT -p udp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp --dport 80 -j ACCEPT
    iptables -A INPUT -p udp --dport 110 -j ACCEPT
    iptables -A INPUT -p udp --dport 25 -j ACCEPT
    iptables -A INPUT -p udp --dport 21 -j ACCEPT

    isso ta certo, irá funcionar?

    e como iniacilar isso? basta criar um arquivo executavel e colocar pra inicializa no rc.local?


    Grato
    Bene

  4. tah certo sim

    pra iniciar automaticamente d pemissao d execucao e coloque no seu /etc/rc.local

    tente colocar o caminho absoluto do comando tipow

    /sbin/iptables ao inves d soh iptables

    []'s



  5. Muito Grato Demiurgo

    muito obrigado mesmo

    []´s

    Bene






Tópicos Similares

  1. Kazaa + firewall
    Por serrato no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-01-2005, 20:21
  2. Não consigo configurar firewall
    Por buosinet no fórum Servidores de Rede
    Respostas: 5
    Último Post: 29-11-2004, 19:09
  3. Squid + Firewall
    Por serrato no fórum Servidores de Rede
    Respostas: 10
    Último Post: 02-12-2002, 18:54
  4. firewall x webmail ou firewall x php?
    Por eclaudin no fórum Segurança
    Respostas: 3
    Último Post: 23-08-2002, 04:14
  5. Não consigo configurar firewall
    Por buosinet no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-03-2002, 21:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L