msn no firewall

**Bravo** · 09-05-2005, 11:08

Pessoal , eu uso o firewal como protecao da minha rede...e o msn é liberado pra todos, nao uso squid.

Bom...de sexta ferira em diante o msn nao funciona com a regras que criei....alguem poderia ler minha regras e ver pq parou de conectar??? quando eu comento as ultimas linhas do script que é os DROP's volta a funcionar. Se o msn usa a porta 80 acho que deveria funcionar...ou sera que tenho que criar regras de retorno do msn????

#!/bin/sh
#
# /etc/rc.d/rc.firewall: Local system initialization script.
#
# Put any local setup commands in here:i

# Linpando Regras
iptables --flush

# Liberando Loopback
iptables -A INPUT -i lo -j ACCEPT

# Mascaramento
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#Rede interna -> Internet
iptables -A FORWARD -s 10.0.0.26/32 -j ACCEPT #Computador do rodrigo liberado tudo

iptables -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 8080 -j ACCEPT

# Libera PcAnywhere
iptables -A FORWARD -p tcp --dport 5631:5632 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp --dport 5631:5632 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT

# Librando acesso ao Squid
iptables -A INPUT -i eth1 -p tcp --dport 3128 -s 10.0.0.0/24 -j ACCEPT

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Libera porta pra acesso local
iptables -A INPUT -i eth1 -p tcp --dport 22 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

# Redirecionando pcanywhere p/ dentro da rede
iptables -t nat -A PREROUTING -t nat -p tcp -d 15.0.0.1 --dport 5631:5632 -j
DNAT --to 10.0.0.3:5631:5632
iptables -t nat -A PREROUTING -t nat -p udp -d 15.0.0.1 --dport 5631:5632 -j
DNAT --to 10.0.0.3:5631:5632

# Bloqueia tudo que passa pelo firewall
iptables -A FORWARD -j DROP
iptables -A INPUT -j DROP

**gatoseco** · 09-05-2005, 11:19

Tira essa regra que segue a baixo deixa so a que fecha tudo!!!
Primeiro vc ta liberando o forward e depois ta fechando ele!!!
Pra ver se funciona na minha humilde opiniao acho desnecesaria essa regra!!!
iptables -A FORWARD -j DROP

Valeu galera ate mais !!!

**Bravo** · 09-05-2005, 11:23

mas pra eu poder fechar tudo eu devo usar DROP em FORWARD E INPUT , é o que estou fazendo. e libero so o que precisa...o msn estava funcionando , mas agora nao esta...nao sei se ele usa so a porta 80 ou outra porta pra eu poder liberar

**gatoseco** · 09-05-2005, 11:31

1863

**DropALL** · 27-05-2005, 03:38

poe:

iptables -P INPUT DROP
iptables -P FORWARD DROP

no inicio do teu script de firewall, e depois só adiciona regra de ACCEPT com isso só vai liberar o que tiver escrito no teu firewall. Nào precisará daqueles DROP no final...

E a porta de chat do MSN eh 1863.

msn no firewall

Ferramentas de Tópicos

msn no firewall

Re: msn no firewall

msn no firewall

msn no firewall

msn no firewall