Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Dá uma olhada no seu script, porque a gente é muito acostumado a utilizar -A ao invés de -I nos scripts, mas caso a gente utilize o segundo parâmetro, ele joga a regra acima das outras. Verifique a ordem das regras no seu script.


    Abraços!

  2. Cara olha como que ta as tabelas do iptables

    Código :
    ~# iptables -L -n
    Chain INPUT (policy DROP)
    target     prot opt source               destination         
    ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0           
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22 
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22 
    ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0           state NEW,RELATED,ESTABLISHED 
     
    Chain FORWARD (policy DROP)
    target     prot opt source               destination         
    ACCEPT     0    --  192.168.0.235           0.0.0.0/0           LAYER7 l7proto msnmessenger 
    REJECT     0    --  0.0.0.0/0            72.14.209.94        reject-with icmp-port-unreachable 
    REJECT     0    --  0.0.0.0/0            72.14.209.86        reject-with icmp-port-unreachable 
    REJECT     0    --  0.0.0.0/0            72.14.209.85        reject-with icmp-port-unreachable 
    REJECT     0    --  0.0.0.0/0            72.14.209.87        reject-with icmp-port-unreachable 
    DROP       0    --  0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto msnmessenger 
    DROP       0    --  0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto edonkey 
    DROP       0    --  0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto edonkey 
    DROP       0    --  0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto fasttrack 
    DROP       0    --  0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto fasttrack 
    DROP       0    --  0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto directconnect 
    DROP       0    --  0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto directconnect 
    DROP       0    --  0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto bittorrent 
    DROP       0    --  0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto bittorrent 
    DROP       0    --  0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto napster 
    DROP       0    --  0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto napster 
    DROP       0    --  0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto soulseek 
    DROP       0    --  0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto soulseek 
    DROP       0    --  0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gnutella 
    DROP       0    --  0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gnutella 
    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53 
    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53 
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:110 
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:110 
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:25 
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:25 
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443 
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443 
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21 
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21 
    ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0           state NEW,RELATED,ESTABLISHED 
    ACCEPT     0    --  192.168.0.235           0.0.0.0/0           
     
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination






Tópicos Similares

  1. Respostas: 2
    Último Post: 09-11-2011, 12:21
  2. liberar um ip o mac sem passar por a tela do login do nocat
    Por gsilvei no fórum Sistemas Operacionais
    Respostas: 5
    Último Post: 08-10-2009, 21:43
  3. Liberar acesso total para um ip
    Por striteiro no fórum Redes
    Respostas: 7
    Último Post: 18-07-2008, 17:34
  4. Liberar um Ip para acessar apenas uma pagina
    Por sbjunior no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-04-2005, 08:10
  5. Liberar somente um IP???
    Por redoctober no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-11-2002, 18:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L