+ Responder ao Tópico



  1. #1

    Padrão msn no firewall

    Pessoal , eu uso o firewal como protecao da minha rede...e o msn é liberado pra todos, nao uso squid.

    Bom...de sexta ferira em diante o msn nao funciona com a regras que criei....alguem poderia ler minha regras e ver pq parou de conectar??? quando eu comento as ultimas linhas do script que é os DROP's volta a funcionar. Se o msn usa a porta 80 acho que deveria funcionar...ou sera que tenho que criar regras de retorno do msn????

    #!/bin/sh
    #
    # /etc/rc.d/rc.firewall: Local system initialization script.
    #
    # Put any local setup commands in here:i

    # Linpando Regras
    iptables --flush

    # Liberando Loopback
    iptables -A INPUT -i lo -j ACCEPT

    # Mascaramento
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    #Rede interna -> Internet
    iptables -A FORWARD -s 10.0.0.26/32 -j ACCEPT #Computador do rodrigo liberado tudo

    iptables -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 8080 -j ACCEPT

    # Libera PcAnywhere
    iptables -A FORWARD -p tcp --dport 5631:5632 -m state --state
    NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -p udp --dport 5631:5632 -m state --state
    NEW,ESTABLISHED,RELATED -j ACCEPT

    # Librando acesso ao Squid
    iptables -A INPUT -i eth1 -p tcp --dport 3128 -s 10.0.0.0/24 -j ACCEPT


    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT


    # Libera porta pra acesso local
    iptables -A INPUT -i eth1 -p tcp --dport 22 -s 10.0.0.0/24 -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

    # Redirecionando pcanywhere p/ dentro da rede
    iptables -t nat -A PREROUTING -t nat -p tcp -d 15.0.0.1 --dport 5631:5632 -j
    DNAT --to 10.0.0.3:5631:5632
    iptables -t nat -A PREROUTING -t nat -p udp -d 15.0.0.1 --dport 5631:5632 -j
    DNAT --to 10.0.0.3:5631:5632


    # Bloqueia tudo que passa pelo firewall
    iptables -A FORWARD -j DROP
    iptables -A INPUT -j DROP

  2. #2

    Padrão Re: msn no firewall

    Tira essa regra que segue a baixo deixa so a que fecha tudo!!!
    Primeiro vc ta liberando o forward e depois ta fechando ele!!!
    Pra ver se funciona na minha humilde opiniao acho desnecesaria essa regra!!!
    iptables -A FORWARD -j DROP

    Valeu galera ate mais !!!



  3. #3

    Padrão msn no firewall

    mas pra eu poder fechar tudo eu devo usar DROP em FORWARD E INPUT , é o que estou fazendo. e libero so o que precisa...o msn estava funcionando , mas agora nao esta...nao sei se ele usa so a porta 80 ou outra porta pra eu poder liberar

  4. #4



  5. #5

    Padrão msn no firewall

    poe:

    iptables -P INPUT DROP
    iptables -P FORWARD DROP

    no inicio do teu script de firewall, e depois só adiciona regra de ACCEPT com isso só vai liberar o que tiver escrito no teu firewall. Nào precisará daqueles DROP no final...

    E a porta de chat do MSN eh 1863.