Página 1 de 6 12345 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    marceloedrei
    Pessoal,

    Estou criando um script de firewall que bloquei tdo e libere as portas 22/80/443/5432 somente para rede interna e para dois ips externos, ta td ok a nao ser a porta 80 que nao acesso pelo ip externo....as regras sao essas se alguem puder dar umas dicas???


    Código :
    Chain INPUT (policy DROP)
    target     prot opt source               destination
    ACCEPT     tcp  --  IPEXT1       anywhere           tcp dpt:ssh
    ACCEPT     tcp  --  192.168.1.0/24       anywhere           tcp dpt:ssh
    ACCEPT     tcp  --  IPEXT2        anywhere           tcp dpt:ssh
    ACCEPT     tcp  --  192.168.1.0/24       anywhere           tcp dpt:https
    ACCEPT     tcp  --  IPEXT1       anywhere           tcp dpt:https
    ACCEPT     tcp  --  IPEXT2        anywhere           tcp dpt:https
    ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:http
    ACCEPT     tcp  --  IPEXT1       anywhere           tcp dpt:http
    ACCEPT     tcp  --  IPEXT2        anywhere           tcp dpt:http
    ACCEPT     tcp  --  192.168.1.0/24       anywhere           tcp dpt:postgres
    ACCEPT     tcp  --  IPEXT1       anywhere           tcp dpt:postgres
    ACCEPT     tcp  --  IPEXT2        anywhere           tcp dpt:postgres
     
    Chain FORWARD (policy DROP)
    target     prot opt source               destination
     
    Chain OUTPUT (policy ACCEPT)
     
    target     prot opt source               destination

    Obrigado

  2. vc naum liberou o dns...

    udp 53

    qq coisa, posta ae tuas regras full

    []'s



  3. #3
    marceloedrei
    Valeu mas nao consegui, e um detalhe por https eu acesso o site, a regra para liberar o dns que coloquei ficou assim:

    Código :
    iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

    o que vc chama de regra full é o script porq o q eu postei foi tudo q aparece com o iptables -L

    Obrigado!!

  4. humm... blz

    testa assim

    iptables -A FORWARD -p udp --dport 53 -j ACCEPT

    []'s



  5. #5
    marceloedrei
    Valeu mas continua sem funcionar.....e agora ta liberada a porta 53 em OUTPUT/INPUT/FORWARD......mas o problema acredito que nao esteja só em relação ao dns porque por https eu acesso o endereco so por http q nao....

    Obrigado






Tópicos Similares

  1. Respostas: 14
    Último Post: 04-08-2010, 12:30
  2. Respostas: 0
    Último Post: 24-10-2005, 10:04
  3. Kazaa na porta 80
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 22-07-2003, 10:11
  4. Por que o IP table não funciona ???
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 10-03-2003, 09:13
  5. Respostas: 2
    Último Post: 07-02-2003, 13:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L