+ Responder ao Tópico



  1. Olá pessoal tudo bem, meu script de iptables ta bloqueando o acesso a net do meu servidor, inclusive do apt-get...
    Gostaria de saber se alguém ai pode me explicar o porque disto:
    Código :
    echo "STATE"
    iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
    echo "Ativando o mascaramento de pacotes";
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    echo "1" > /proc/sys/net/ipv4/ip_forward
     
    echo "Regra que bloqueia o acesso externo ` porta do Squid"
    iptables -A INPUT -p tcp -s 0/0 --dport 3128 -j DROP
    # regra que bloqueia todo tipo de conexco ` este micro
    # regra que habilita a conexco do petrol, via ssh, ` este micro...
    echo "Regra do SSH"
    iptables -A INPUT -p tcp -s 0/0 --destination-port 22 --syn -j ACCEPT
    echo "Regra do Postgres"
    iptables -A INPUT -P tcp 168.2.1 --destination-port 5432 -j ACCEPT
    echo "Regra do redirecionamento para a porta do Squid"
    iptables -t nat -A PREROUTING -i etho -p tcp --dport 80 -j REDIRECT --to-port 3
    iptables -A INPUT -p tcp -s 0/0 --destination-port 80 -j ACCEPT
    echo "Bloqueio Total"
    iptables -A INPUT -j DROP

    Abraćos
    Dirceu Semighini Filho

  2. #2
    Beto
    Citação Postado originalmente por vonlinkerstain
    Olá pessoal tudo bem, meu script de iptables ta bloqueando o acesso a net do meu servidor, inclusive do apt-get...
    Gostaria de saber se alguém ai pode me explicar o porque disto:
    Código :
    echo "STATE"
    iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
    echo "Ativando o mascaramento de pacotes";
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    echo "1" > /proc/sys/net/ipv4/ip_forward
     
    echo "Regra que bloqueia o acesso externo ` porta do Squid"
    iptables -A INPUT -p tcp -s 0/0 --dport 3128 -j DROP
    # regra que bloqueia todo tipo de conexco ` este micro
    # regra que habilita a conexco do petrol, via ssh, ` este micro...
    echo "Regra do SSH"
    iptables -A INPUT -p tcp -s 0/0 --destination-port 22 --syn -j ACCEPT
    echo "Regra do Postgres"
    iptables -A INPUT -P tcp 168.2.1 --destination-port 5432 -j ACCEPT
    echo "Regra do redirecionamento para a porta do Squid"
    iptables -t nat -A PREROUTING -i etho -p tcp --dport 80 -j REDIRECT --to-port 3
    iptables -A INPUT -p tcp -s 0/0 --destination-port 80 -j ACCEPT
    echo "Bloqueio Total"
    iptables -A INPUT -j DROP

    Abraćos
    Dirceu Semighini Filho
    Amigo,

    Antes de dar um drop em td, experimente liberar td para localhost.
    "-s localhost -d 0/0 -j ACCEPT".
    Caso não funcione, dê uma checada nas portas 20,21...

    ( )'s

    Beto






Tópicos Similares

  1. Duvida sobre apt-get do Ubuntu
    Por caosdp no fórum Sistemas Operacionais
    Respostas: 2
    Último Post: 30-04-2007, 12:04
  2. Problemas com apt-get dos pacotes do samba
    Por centralservice no fórum Servidores de Rede
    Respostas: 0
    Último Post: 19-12-2005, 09:31
  3. Grandes problemas com o apt-get do debian :\
    Por LordNikon no fórum Servidores de Rede
    Respostas: 5
    Último Post: 28-08-2004, 11:17
  4. Erro ao instalar programa no Debian com apt-get
    Por vonlinkerstain no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-02-2004, 07:24
  5. apt-get do red hat 9
    Por Wronieri no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-02-2004, 16:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L