+ Responder ao Tópico



  1. #1

    Padrão Duvida Sobre Firewall

    E ae galera blz?

    Nossa faz mo tempo q naum enxo o saco de vcs.

    Mas seguinte, eu monte um firewall aqui tudo certinho so liberei oq eu realmente precisava, mas eu naum consigo dar ping pra fora, oq sera q eu fiz de errado? eu tenho uma regra qu enaum deixa alguem de fora me pingar, mas naum sei pq eu naum pingo nada de fora.

    E eu to com um problema tb pra redirecionar quando alguem tentar acessar aporta 5800 ela ir pra minha rede interna no ip 192.168.1.4 pra mesma porta a 5800, sera q isso eh mto dificil de fazer?


    Valeu ae pessoal pela ajuda


    []'s
    Black_Burn

  2. #2

    Padrão Duvida Sobre Firewall

    em relação de vc pinga pra fora, isso so vc postando suas regras aqui, ai podemos ver se tem algo errado, em relação ao redirecionamento, vc vai ter quer usar o dnat, ficaria assim

    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5800 -j DNAT --to-destination 192.168.1.4:5800

    -i ppp0 = sua conexcao adsl

    espero te ajudado, t+



  3. #3
    TheMage
    Visitante

    Padrão pro ping,..

    Eu não sei onde vc esta bloqueando ,.. isso vc pode estar fazendo em prerouting forward,..
    tmb não sei de onde pra onde ,.. mas vou considerar que vc não esta fazendo pring da rede fria pra fora,.. e que vc usa politica drop em forward ,.. e com eth0 como placa de rede de fora e eth1 como placa de rede da intranet

    # isso libera saida de ping
    iptables -A FORWARD -p icmp --icmp-type echo-request -i eth1 -o eth0 -j ACCEPT
    # isso llibera entrada da resposta
    iptables -A FORWARD -p icmp --icmp-type echo-reply -i eth0 -o eth1 -j ACCEPT

    bem eu fiz elas agora,.. não costumo usar bloqueio de ping,.. não assim pelo menos,..

    uma dica,..
    # iptables -p icmp --help
    tem alguns tipos de icmp que não é uma boa bloquear,.. !
    tipo, destination-unreachable .. mas é com vc !

  4. #4

    Padrão Re: Duvida Sobre Firewall

    Cara quanto a nao poderem pingar seu micro e por que vc deve ter uma regra que provavelmente seja essa:

    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

    essa regra faz com que vc nao pingue ninguem e ninguem pingue seu servidor, se for essa remova que tudo voltara ao normal, lembrando que existem outras tambem, que tem o mesmo efeito, eu precisaria saber qual e a mensagem que aparece quando vc tenta pingar!!!!

    Valeu