+ Responder ao Tópico



  1. 15-12-2004, 16:19 #1
    vonlinkerstain
    vonlinkerstain está desconectado
    Avatar de vonlinkerstain
    Ingresso
    Mar 2003
    Posts
    2.057

    Padrão Iptable bloqueando apt-get do debian

    Olá pessoal tudo bem, meu script de iptables ta bloqueando o acesso a net do meu servidor, inclusive do apt-get...
    Gostaria de saber se alguém ai pode me explicar o porque disto:
    Código :
    echo "STATE"
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "Ativando o mascaramento de pacotes";
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
 
echo "Regra que bloqueia o acesso externo ` porta do Squid"
iptables -A INPUT -p tcp -s 0/0 --dport 3128 -j DROP
# regra que bloqueia todo tipo de conexco ` este micro
# regra que habilita a conexco do petrol, via ssh, ` este micro...
echo "Regra do SSH"
iptables -A INPUT -p tcp -s 0/0 --destination-port 22 --syn -j ACCEPT
echo "Regra do Postgres"
iptables -A INPUT -P tcp 168.2.1 --destination-port 5432 -j ACCEPT
echo "Regra do redirecionamento para a porta do Squid"
iptables -t nat -A PREROUTING -i etho -p tcp --dport 80 -j REDIRECT --to-port 3
iptables -A INPUT -p tcp -s 0/0 --destination-port 80 -j ACCEPT
echo "Bloqueio Total"
iptables -A INPUT -j DROP

    Abraćos
    Dirceu Semighini Filho
    Citação Citação
  2. 27-12-2004, 08:23 #2
    Beto
    Visitante

    Padrão Re: Iptable bloqueando apt-get do debian

    Citação Postado originalmente por vonlinkerstain
    Olá pessoal tudo bem, meu script de iptables ta bloqueando o acesso a net do meu servidor, inclusive do apt-get...
    Gostaria de saber se alguém ai pode me explicar o porque disto:
    Código :
    echo "STATE"
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "Ativando o mascaramento de pacotes";
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
 
echo "Regra que bloqueia o acesso externo ` porta do Squid"
iptables -A INPUT -p tcp -s 0/0 --dport 3128 -j DROP
# regra que bloqueia todo tipo de conexco ` este micro
# regra que habilita a conexco do petrol, via ssh, ` este micro...
echo "Regra do SSH"
iptables -A INPUT -p tcp -s 0/0 --destination-port 22 --syn -j ACCEPT
echo "Regra do Postgres"
iptables -A INPUT -P tcp 168.2.1 --destination-port 5432 -j ACCEPT
echo "Regra do redirecionamento para a porta do Squid"
iptables -t nat -A PREROUTING -i etho -p tcp --dport 80 -j REDIRECT --to-port 3
iptables -A INPUT -p tcp -s 0/0 --destination-port 80 -j ACCEPT
echo "Bloqueio Total"
iptables -A INPUT -j DROP

    Abraćos
    Dirceu Semighini Filho
    Amigo,

    Antes de dar um drop em td, experimente liberar td para localhost.
    "-s localhost -d 0/0 -j ACCEPT".
    Caso não funcione, dê uma checada nas portas 20,21...

    ( )'s

    Beto
    Citação Citação



« Tópico Anterior | Próximo Tópico »