Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    fmbraga
    Como todo firewall possuo minhas regras e no final fecho tudo. Da minha rede interna e ,consequente, da externa tb nao estou conseguindo acessar meu servidor ftp nem http.
    Possuo algumas regras para liberar respostas da internet Ok ? vejam :
    iptables -A INPUT -p TCP -i ppp0 --sport 80 -j ACCEPT
    iptables -A INPUT -p TCP -i ppp0 --sport 21 -j ACCEPT
    .... depois aquela velha regra conhecida para fechar
    iptables -A INPUT -j DROP

    Por enquanto tudo bem, entendo o porque da minha rede interna nao acessar o servidor fto nem http, mas porque depois dessa regra não consigo acessá-los ? veijam
    iptables -A INPUT -p TCP -i eth1 -s $rede_interna --dport 21 -j ACCEPT
    iptables -A INPUT -p TCP -i eth1 -s $rede_interna --dport 80 -j ACCEPT
    Porque a rede interna nao consegue acessar o servidor ftp nem http ?
    por favor, ajudem- me, eh muito URGENTE.

  2. #2
    Beto
    Citação Postado originalmente por fmbraga
    Como todo firewall possuo minhas regras e no final fecho tudo. Da minha rede interna e ,consequente, da externa tb nao estou conseguindo acessar meu servidor ftp nem http.
    Possuo algumas regras para liberar respostas da internet Ok ? vejam :
    iptables -A INPUT -p TCP -i ppp0 --sport 80 -j ACCEPT
    iptables -A INPUT -p TCP -i ppp0 --sport 21 -j ACCEPT
    .... depois aquela velha regra conhecida para fechar
    iptables -A INPUT -j DROP

    Por enquanto tudo bem, entendo o porque da minha rede interna nao acessar o servidor fto nem http, mas porque depois dessa regra não consigo acessá-los ? veijam
    iptables -A INPUT -p TCP -i eth1 -s $rede_interna --dport 21 -j ACCEPT
    iptables -A INPUT -p TCP -i eth1 -s $rede_interna --dport 80 -j ACCEPT
    Porque a rede interna nao consegue acessar o servidor ftp nem http ?
    por favor, ajudem- me, eh muito URGENTE.
    Amigo,
    Provavelmente vc deixou a política do INPUT como DROP, nesse caso ele fecha tudo, liberando somente para as ACCEPT, mas todas detalhadamente explícitas. Experimente deixar ACCEPT no DROP e fazer um teste, se funcionar, dê um # netstat -na > /conexoes.txt e depois verifique esse arquivo para saber exatamente de onde partem e para onde vão as conexões.
    Obs: Verifique o FORWARD e o OUTPUT se estão com regras para passagem e saida respectivamente.
    ()'s

    Beto



  3. #3
    fmbraga
    Ok Beto, eu possuo, como ja citado acima, iptables -A INPUT -j DROP, mas eu abrir o ftp para rede interna
    iptables -A INPUT -p TCP -i eth1 -s $rede_interna --dport 21 -j ACCEPT
    PQ ele nao aceita ?

  4. #4
    Trojahn
    Eh dificil ter uma ideia sem ver o script por completo...

    O que voce pode fazer pra debugar, eh colocar um LOG antes de cada DROP do seu script, assim voce tem condicao de identificar qual regra esta bloqueando o seu traffego... Para ficar ainda mais legivel, utilize o --prefix com um texto diferente para cada LOG...



  5. Vc habilitou o repasse de pacotes?






Tópicos Similares

  1. Dúvida Simples: IPTables e Port Mapping!
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-11-2003, 09:22
  2. Problema com Iptables em Cache Server
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 04-10-2003, 00:53
  3. Problemas com IPTABLES
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-07-2003, 16:38
  4. Problemas com IPTABLES
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2003, 10:00
  5. problemas com iptables
    Por no fórum Servidores de Rede
    Respostas: 15
    Último Post: 05-02-2003, 18:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L