Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. exatamente..

  2. #7
    marlosboutin
    OPA, seguinte na tua máquina tá rodando só o firewall?
    pq vc quer regular a saída pra DROP?
    libere a saída e teste
    acrescente as seguintes regras
    iptables -A INPUT -s xxx.xxx.xxx.xxx/xx -p udp --dport 53 -j ACCEPT

    e veja se navega (tá liberando a solicitação DNS da tua rede interna ( troque o xxx pela tua rede / máscara, ex: 192.168.1.0/24) ok?
    posta o resultado ou o teu script de firewall pra dar uma olhada.
    Um abraço



  3. Citação Postado originalmente por marlosboutin Ver Post
    OPA, seguinte na tua máquina tá rodando só o firewall?
    pq vc quer regular a saída pra DROP?
    libere a saída e teste
    acrescente as seguintes regras
    iptables -A INPUT -s xxx.xxx.xxx.xxx/xx -p udp --dport 53 -j ACCEPT

    e veja se navega (tá liberando a solicitação DNS da tua rede interna ( troque o xxx pela tua rede / máscara, ex: 192.168.1.0/24) ok?
    posta o resultado ou o teu script de firewall pra dar uma olhada.
    Um abraço
    a minha dúvida era essa... se quando eu dropo geral eu, tb estaria dropando udp.... e outra... pra mim q dns nao usava udp... provavelmente é isso.. eu tenho regra liberando a porta 53 mas apenas para tcp.... Vou testar e posto o resultado...

    Valeu ae...

  4. Citação Postado originalmente por marlosboutin Ver Post
    OPA, seguinte na tua máquina tá rodando só o firewall?
    pq vc quer regular a saída pra DROP?
    libere a saída e teste
    acrescente as seguintes regras
    iptables -A INPUT -s xxx.xxx.xxx.xxx/xx -p udp --dport 53 -j ACCEPT

    e veja se navega (tá liberando a solicitação DNS da tua rede interna ( troque o xxx pela tua rede / máscara, ex: 192.168.1.0/24) ok?
    posta o resultado ou o teu script de firewall pra dar uma olhada.
    Um abraço
    Certo, vamos aos resultados... fiz a regra de udp para a porta 53 e agora naveguei na internet... porém minha dúvida é a seguinte, quais portas devo liberar pra UDP ???
    25 ???
    110 ???
    139 ??
    135 ??
    e outra, depois que dei DROP geral, eu nao consigo mais pingar a matriz de minha VPN, mesmo eu liberando a porta 5000 para udp e tcp, porém, consigo acessar a mesma por ssh... alguém sabe o que pode ser ??

    Estou no aguardo... Obrigado



  5. as portas 25 e 110 precisam de liberaçao no udp, só consegui enviar e receber emails depois que liberei....

    Estou postando minhas portas liberadas.... vcs poderiam dar uma olhada.. e se tiver alguma em q eu precise liberar udp, ja irei fazendo...


    iptables -A FORWARD -p tcp --destination-port 25 -j ACCEPT #Porta SMTP
    iptables -A FORWARD -p tcp --destination-port 53 -j ACCEPT #Porta DNS
    iptables -A FORWARD -p tcp --destination-port 80 -j ACCEPT #Porta HTTP
    iptables -A FORWARD -p tcp --destination-port 110 -j ACCEPT #Porta POP3
    iptables -A FORWARD -p tcp --destination-port 135 -j ACCEPT #Porta RPC
    iptables -A FORWARD -p tcp --destination-port 139 -j ACCEPT #Porta COMPARTILHAMENTO
    iptables -A FORWARD -p tcp --destination-port 443 -j ACCEPT #Porta HTTPS
    iptables -A FORWARD -p tcp --destination-port 445 -j ACCEPT #Porta SAMBA
    iptables -A FORWARD -p tcp --destination-port 1049 -j ACCEPT #Porta Necessária para envio de dados para SEFAZ
    iptables -A FORWARD -p tcp --destination-port 1276 -j ACCEPT #Porta Necessária CONECTIVIDADE SOCIAL
    iptables -A FORWARD -p tcp --destination-port 1723 -j ACCEPT #Porta Necessária CONECTIVIDADE SOCIAL
    iptables -A FORWARD -p tcp --destination-port 1863 -j ACCEPT #Porta MSN
    iptables -A FORWARD -p tcp --destination-port 2631 -j ACCEPT #Porta Necessária CONECTIVIDADE SOCIAL
    iptables -A FORWARD -p tcp --destination-port 3128 -j ACCEPT #Porta SQUID
    iptables -A FORWARD -p tcp --destination-port 3456 -j ACCEPT #Porta Necessária RECEITANET
    iptables -A FORWARD -p tcp --destination-port 5000 -j ACCEPT #Porta VPN
    iptables -A FORWARD -p tcp --destination-port 5017 -j ACCEPT #Porta CAT - Cadastramento de Acidentes de Trabalho
    iptables -A FORWARD -p tcp --destination-port 5592 -j ACCEPT #Porta CAT - Cadastramento de Acidentes de Trabalho
    iptables -A FORWARD -p tcp --destination-port 8080 -j ACCEPT #SEFAZ
    iptables -A FORWARD -p tcp --destination-port 8081 -j ACCEPT #CEMAT (SERVICOS ONLINE)

    Basicamente sao essas portas... coloquei FORWARD, mas tenho também liberacao de INPUT e OUTPUT, caso necessário, claro....

    Estou no aguardo, desde já agradeço...






Tópicos Similares

  1. Iptables com politica INPUT Drop (yum não fuinciona mais)
    Por mastellaro no fórum Servidores de Rede
    Respostas: 10
    Último Post: 27-10-2014, 08:40
  2. Iptables com Politica DROP
    Por mastellaro no fórum Servidores de Rede
    Respostas: 5
    Último Post: 24-10-2014, 22:56
  3. Navegar com política DROP no Iptables
    Por felipegulert no fórum Servidores de Rede
    Respostas: 8
    Último Post: 08-08-2011, 09:04
  4. Firewall com Politica DROP
    Por theu2000 no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-12-2008, 12:12
  5. liberar vnc não funciona com a politica drop na FORWARD..
    Por quecosuix no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-04-2005, 09:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L