+ Responder ao Tópico



  1. Pessoal , eu uso o firewal como protecao da minha rede...e o msn é liberado pra todos, nao uso squid.

    Bom...de sexta ferira em diante o msn nao funciona com a regras que criei....alguem poderia ler minha regras e ver pq parou de conectar??? quando eu comento as ultimas linhas do script que é os DROP's volta a funcionar. Se o msn usa a porta 80 acho que deveria funcionar...ou sera que tenho que criar regras de retorno do msn????

    #!/bin/sh
    #
    # /etc/rc.d/rc.firewall: Local system initialization script.
    #
    # Put any local setup commands in here:i

    # Linpando Regras
    iptables --flush

    # Liberando Loopback
    iptables -A INPUT -i lo -j ACCEPT

    # Mascaramento
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    #Rede interna -> Internet
    iptables -A FORWARD -s 10.0.0.26/32 -j ACCEPT #Computador do rodrigo liberado tudo

    iptables -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 8080 -j ACCEPT

    # Libera PcAnywhere
    iptables -A FORWARD -p tcp --dport 5631:5632 -m state --state
    NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -p udp --dport 5631:5632 -m state --state
    NEW,ESTABLISHED,RELATED -j ACCEPT

    # Librando acesso ao Squid
    iptables -A INPUT -i eth1 -p tcp --dport 3128 -s 10.0.0.0/24 -j ACCEPT


    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT


    # Libera porta pra acesso local
    iptables -A INPUT -i eth1 -p tcp --dport 22 -s 10.0.0.0/24 -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

    # Redirecionando pcanywhere p/ dentro da rede
    iptables -t nat -A PREROUTING -t nat -p tcp -d 15.0.0.1 --dport 5631:5632 -j
    DNAT --to 10.0.0.3:5631:5632
    iptables -t nat -A PREROUTING -t nat -p udp -d 15.0.0.1 --dport 5631:5632 -j
    DNAT --to 10.0.0.3:5631:5632


    # Bloqueia tudo que passa pelo firewall
    iptables -A FORWARD -j DROP
    iptables -A INPUT -j DROP

  2. Tira essa regra que segue a baixo deixa so a que fecha tudo!!!
    Primeiro vc ta liberando o forward e depois ta fechando ele!!!
    Pra ver se funciona na minha humilde opiniao acho desnecesaria essa regra!!!
    iptables -A FORWARD -j DROP

    Valeu galera ate mais !!!



  3. mas pra eu poder fechar tudo eu devo usar DROP em FORWARD E INPUT , é o que estou fazendo. e libero so o que precisa...o msn estava funcionando , mas agora nao esta...nao sei se ele usa so a porta 80 ou outra porta pra eu poder liberar

  4. 1863



  5. poe:

    iptables -P INPUT DROP
    iptables -P FORWARD DROP

    no inicio do teu script de firewall, e depois só adiciona regra de ACCEPT com isso só vai liberar o que tiver escrito no teu firewall. Nào precisará daqueles DROP no final...

    E a porta de chat do MSN eh 1863.






Tópicos Similares

  1. Como autenticar o Veloz no firewall Linux
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-08-2003, 09:41
  2. Liberando todas as portas no firewall pra um ip
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-08-2003, 09:17
  3. Aumentar segurança no Firewall (Iptables)
    Por A-Marcio no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-04-2003, 12:50
  4. liberar 1 site no firewall
    Por Anticristh no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-02-2003, 08:42
  5. Msn no Linux...
    Por JLucas no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-01-2003, 10:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L