+ Responder ao Tópico



  1. #16
    marceloedrei
    eh eu sei q nao faz sentido mesmo mas comigo sempre acontece essas coisas mas vamos la pra ver se vcs podem me ajudar a esclarecer esse problema....eu testei a dica do Brenno tbem e nada... fiz da maneira q ele falou e tentei tbem colocando o ip externo q preciso liberar.....

    No comeco do meu script bloqueio tudo dessa maneira
    Código :
    #LIMPA TODAS AS REGRAS
     
    iptables -F
     
    #BLOQUEA TUDO
     
    iptables -P INPUT DROP
    iptables -P FORWARD DROP

    talvez seja algum detalhe que estou esquecendo.....porq fez um teste, com iptables -F eu apago todas as regras correto?

    qdo eu faco isso ele para de servir pags pra rede interna tbem....ai reinicio o server, e como por enqto nao tenho script de firewall no boot ele serve normal interno e externo, ai esta a questao qdo eu bloqueio tudo estou esquecendo d liberar algo essencial..... :roll: :roll:

    Valeu!!!

  2. faz seguinte

    da o comando iptables -L -t nat -v

    copia e cola esse resultado

    e depois da outro comando

    iptables -L -v

    ecopia e cola aqui tmb o resultado desse comando, fico aguardando



  3. #18
    marceloedrei
    Os resultados são esses eu tirei o fim do ip porq se alguem com má intencao ver esse post e ve q estou com probllemas de firewall pode tentar prejudicar, ao inves da grande maioria q procura ajudar

    Código :
    [root@servidor root]# iptables -L -t nat -v
    Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination
     
    Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination
     
    Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination
     
    [root@servidor root]# iptables -L -v
    Chain INPUT (policy DROP 136 packets, 41428 bytes)
     pkts bytes target     prot opt in     out     source               destination
        0     0 ACCEPT     tcp  --  any    any     200.155.X.X       anywhere           tcp dpt:ssh
      103  5420 ACCEPT     tcp  --  any    any     192.168.1.0/24       anywhere           tcp dpt:ssh
        0     0 ACCEPT     tcp  --  any    any     200.40.X.X        anywhere           tcp dpt:ssh
        0     0 ACCEPT     tcp  --  any    any     192.168.1.0/24       anywhere           tcp dpt:https
        0     0 ACCEPT     tcp  --  any    any     200.155.X.X       anywhere           tcp dpt:https
        0     0 ACCEPT     tcp  --  any    any     200.40.X.X        anywhere           tcp dpt:https
        0     0 ACCEPT     tcp  --  any    any     192.168.1.0/24       anywhere           tcp dpt:http
        0     0 ACCEPT     tcp  --  any    any     200.155.X.X       anywhere           tcp dpt:http
        0     0 ACCEPT     tcp  --  any    any     200.40.X.X        anywhere           tcp dpt:http
        0     0 ACCEPT     tcp  --  any    any     192.168.1.0/24       anywhere           tcp dpt:postgres
        0     0 ACCEPT     tcp  --  any    any     200.155.X.X       anywhere           tcp dpt:postgres
        0     0 ACCEPT     tcp  --  any    any     200.40.X.X        anywhere           tcp dpt:postgres
    Chain FORWARD (policy DROP 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination
     
    Chain OUTPUT (policy ACCEPT 1161 packets, 2090K bytes)
     pkts bytes target     prot opt in     out     source               destination
     
    Chain RH-Firewall-1-INPUT (0 references)
     pkts bytes target     prot opt in     out     source               destination

    Valeu!!!

  4. nat não tem masquerade, vc compartilha conneccao com maquina cliente?

    na tabela filter n vi a regra

    state RELATED,ESTABLISHED

    e nem a 53

    0 0 ACCEPT udp -- eth0 any x1x.x.x/24 anywhere udp dpt:domain


    ta faltando isso no teu firewall, isso de cara, vou olha se acho mais coisa



  5. 0 0 ACCEPT tcp -- any any 192.168.1.0/24 anywhere tcp dpt:http


    pelo que eu vi n ta chegando nada na tua porta 80

    vc tem quer ver oq eu te disse ai em cima..






Tópicos Similares

  1. Respostas: 14
    Último Post: 04-08-2010, 12:30
  2. Respostas: 0
    Último Post: 24-10-2005, 10:04
  3. Kazaa na porta 80
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 22-07-2003, 10:11
  4. Por que o IP table não funciona ???
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 10-03-2003, 09:13
  5. Respostas: 2
    Último Post: 07-02-2003, 13:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L