IPTABLES - QUE DOIDO

**Vaza** · 11-06-2004, 19:07

aew pessoal..
eu apliquei a regra iptables -P INPUT DROP
pra tudo o que vir pra maquina firewall ser bloqueado
dai fiz o seguinte:

iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i ppp0 -p icmp -j ACCEPT

nao consigo acessar site nenhum..uhahhua
dai tentei mais uma coisa:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j ACCEPT

continuei nao acessando site nenhum..pq??

**xstefanox** · 11-06-2004, 19:54

Porque a sua regra está errada, mas tenta o seguinte:

Troca o INPUT por OUTPUT...

INPUT é quando a sua máquina está recebendo um pacote, então vamos ler a regra:

iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT

Todos os pacotes entrantes pela interface ppp0 utilizando o protocolo tcp e com destino à porta 80 devem ser aceitos. Não fica meio estranho?

Se, ao invés disso, a gente trocar o INPUT pelo OUTPUT, acontece:
iptables -A OUTPUT -i ppp0 -p tcp --dport 80 -j ACCEPT

Todos os pacotes saindo pela interface ppp0 utilizando o protocolo tcp e com destino à porta 80 devem ser aceitos/permitidos.

Pelo menos eu acho que é isso...

Abraços

IPTABLES - QUE DOIDO

Ferramentas de Tópicos

IPTABLES - QUE DOIDO

IPTABLES - QUE DOIDO