Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Su6mund0
    Ola, estou com a seguinte situação: Uso slack e divido com outras pessoas atráves de um HUB o velox com modem roteado, só que quando dou um drop nas três chains e depois começo a liberar o que quero não consigo navegar, mas consigo ping em uma url qualquer.
    Segue o meu firewall para análise e possível sugestão de como resolver o problema.
    -----------------------------------------------------------------------------------------------------
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

    #Liberando loopback
    iptables -A INPUT -d 127.0.0.1 -j ACCEPT
    iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT

    #Liberando a saída de icmp 8 e a entrada icmp 0
    iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -d 10.1.1.4 -j ACCEPT
    iptables -A OUTPUT -p icmp --icmp-type 8 -s 10.1.1.4 -d 0/0 -j ACCEPT

    #Liberando DNS
    iptables -A INPUT -p udp -s 200.149.55.140 -d 10.1.1.4 -j ACCEPT
    iptables -A OUTPUT -p udp -s 10.1.1.4 -d 200.149.55.140 -j ACCEPT
    iptables -A INPUT -p tcp -s 200.149.55.140 -d 10.1.1.4 -j ACCEPT
    iptables -A OUTPUT -p tcp -s 10.1.1.4 -d 200.149.55.140 -j ACCEPT

    #Liberando o msn
    iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 10.1.1.4 --dport 1863 -j ACCEPT
    iptables -A OUTPUT -p tcp -s 10.1.1.4 --sport 1863 -d 0/0 --dport 1024:65535 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --sport 10241:65535 -d 10.1.1.4 --dport 6891 -j ACCEPT
    iptables -A OUTPUT -p tcp -s 10.1.1.4 --sport 6891 -d 0/0 --dport 1024:65535 -j ACCEPT

    #Liberando o modem adsl
    iptables -A INPUT -p tcp -s 10.1.1.1 -d 10.1.1.4 -j ACCEPT
    iptables -A OUTPUT -p tcp -s 10.1.1.4 -d 10.1.1.1 -j ACCEPT

    #Liberando a porta 80(web)
    iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 10.1.1.4 --dport 1024:65535 -j ACCEPT
    iptables -A OUTPUT -p tcp -s 10.1.1.4 --sport 80 -d 0/0 -j ACCEPT
    ---------------------------------------------------------------------------------------------------------
    Desde já agradeço pela atenção!!

  2. cara..

    vc disse q está dividindo a internet com outras pessoas, então neste caso o micro é o gateway da rede?

    se for, não está faltando a seguinde regra para compartilhamento?

    iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE

    onde ethX é a placa conectada ao modem adsl...

    pelo menos entendi q é isso q vc precisa..

    valew



  3. #3
    Su6mund0
    Desculpa por não ser claro!!
    Mas a situação é a seguinte: Quero fazer uma política drop no meu firewall e depois que levanto o firewall com as configurações acima não consigo navegar com o firefox.

    O modem está em modo route, ou sejá ele é o gateway da rede...

  4. então esssa regra de iptables está na maquina q vc está usando, e nao em um servidor?



  5. #5
    Su6mund0
    Isso!!

    Queo apenas aplicar a política DROP no meu firewall!!

    Mas como disse anteriormente, eu consigo pingar em qualquer url mas não consigo abrir ela no firefox.


    IP do meu pc que não é servidor:10.1.1.4
    IP do modem em modo router:10.1.1.1(gateway da rede)






Tópicos Similares

  1. iptables DROP
    Por peregrino no fórum Servidores de Rede
    Respostas: 17
    Último Post: 23-04-2007, 08:48
  2. Diferenca entre o DROP e o REJECT no IPTABLES
    Por helio_traxx no fórum Servidores de Rede
    Respostas: 6
    Último Post: 11-03-2006, 22:21
  3. iptables - oq vem primeiro (accept x drop) ?
    Por whinston no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-03-2005, 12:44
  4. IPTABLES - DROP para todas as chains
    Por Legolas no fórum Servidores de Rede
    Respostas: 6
    Último Post: 04-12-2003, 12:05
  5. IPTABLES FOWARD PADRAO DROP, NAO LER OS ACCEPTS
    Por no fórum Servidores de Rede
    Respostas: 16
    Último Post: 28-05-2003, 13:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L