Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Ola ,

    No caso estou efetuando os testes na propria maquina firewall, ela não compatilha internet, possui apenas uma placa de rede, então o forward esta descartado ao meu ver.

    Quanto á:

    """" Tente qd for liberar a porta 80 o seguinte:
    iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
    iptables -A OUTPUT -i eth0 -p tcp --dport 80 -j ACCEPT""""

    É exatamente o que estou tentando fazer, entretanto a diferenca é que não quero liberar o acesso na porta 80 dessa minha mesma máquina como vc citou na primeira regra. Libera tudo que chega na INPUT com destino a porta 80. Tudo que eu quero é fazer essa mesma maquina onde estou configurando o firewall acessar apenas web. Obrigado



    Citação Postado originalmente por tuxson Ver Post
    Kra veja bem q vc dropou tudo até a forward que é responsável por repassar o pacote entre as placas, se a sua ideia for colocar o modem em uma placa e na outra placa a LAN e quiser que todos da LAN acessem a net ai vc tem q libera o forward..

    Outra coisa que eu acho que vc deve estar tendo dificuldades é em entender a funcionalidade das tabelas, são o seguinte:
    INPUT: Manipula pacotes que entram no servidor, ou seja, se vc quer manipular um pacote que vaí entrar no servidor (que são quase todos).
    OUTPUT: Manipula pacotes que saem do servidor, ou seja, pacotes gerados pelo servidor e que ele envia na rede.
    FORWARD: Manipula pacotes que irão ser repassados de uma placa a outra no servidor, ou seja, o pacote entra na eth1 e sai pela eth0, por exemplo. Para usar esta tabela é necessário mais de uma placa de rede no server.

    Tente qd for liberar a porta 80 o seguinte:
    iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
    iptables -A OUTPUT -i eth0 -p tcp --dport 80 -j ACCEPT

    Depois da uma olhadinha no guia foca pra vc entender melhor o funcionamento das tabelas e chains do iptables:
    Guia Foca GNU/Linux - Firewall iptables

  2. Vc esta esquecendo da porta 53, q e o DNS, tem q liberar tb na OUTPUT, ja q vc colocou como polita DROP.

    vlw, posta ae se deu certo...



  3. Isso realmente tinha passado desapercebido, apesar de contas como iria ser feito a requisicao antes do acesso a web? Obrigado amigo!

    Citação Postado originalmente por wppitpmp Ver Post
    Vc esta esquecendo da porta 53, q e o DNS, tem q liberar tb na OUTPUT, ja q vc colocou como polita DROP.

    vlw, posta ae se deu certo...

  4. blz, estamos ai pra isso...






Tópicos Similares

  1. Respostas: 19
    Último Post: 17-07-2016, 12:51
  2. Proxy Transparente nao libera nada
    Por mastellaro no fórum Servidores de Rede
    Respostas: 2
    Último Post: 10-02-2006, 18:20
  3. msn não conecta.. nem com reza
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 02-06-2005, 12:07
  4. Respostas: 0
    Último Post: 16-07-2003, 16:01
  5. IPTABLES FOWARD PADRAO DROP, NAO LER OS ACCEPTS
    Por no fórum Servidores de Rede
    Respostas: 16
    Último Post: 28-05-2003, 13:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L