Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. perguntei se essas duas regras citadas abixo vao deixar FORWARD e INPUT passar tudo, essa foi a pergunta...se prestar atencao no comentario esta "alteracao para teste", mas nao lembro pra que finalidade tem 1 ano que fiz....mas valeu amigo pela resposta. obrigado

    #Alteracao para teste (11-jun-2006)
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

  2. quando você está com o squid habilitado, ele recebe as páginas dos servidores pela porta 80..

    possivelmente essas requisições estão caindo na regra drop do INPUT quando você tira a regra que permite o RELATED,ESTABLISHED..

    tente liberar o recebimento dessas páginas com -p tcp --sport 80 na interface ligada à net para fazer um teste

    na verdade você não precisa dessas duas regras para o firewall funcionar.. pelo menos eu não uso

    abraços



  3. #13
    Luciana-Martins
    Citação Postado originalmente por _N3o_ Ver Post
    quando você está com o squid habilitado, ele recebe as páginas dos servidores pela porta 80..

    possivelmente essas requisições estão caindo na regra drop do INPUT quando você tira a regra que permite o RELATED,ESTABLISHED..

    tente liberar o recebimento dessas páginas com -p tcp --sport 80 na interface ligada à net para fazer um teste

    na verdade você não precisa dessas duas regras para o firewall funcionar.. pelo menos eu não uso

    abraços

    N30!

    Ainda interessado nos equipamentos?

    Me passa seu MSN!

    Obrigada

  4. cara... desculpa se tbm pareci grosseiro, mais comcordo que ninguém sabe de tudo senão não estaria participando de foruns... minha experiência não é tão grande pois tenho apenas 19 anos e trabalho a 2 anos com redes... mais essa dica que vc deu de estudar tcp/ip e linux estou seguindo tbm
    ;P abrass



  5. Bravo,

    Em poucas palavras tentarei lhe explicar. Você tem que ter em mente como que a conexão se estabelece, ou seja, quando um computador vai se conectar a outro, por exemplo, acessar uma pagina, a maquina cliente manda um pacote com estado de "NEW" se a maquina remota acessar ele reponde ao pacote com estado de "ESTABLISHED" (abreviei a coisa para facilitar o entendimento) e a conexão está estabelecida.

    A regra em questão está dizendo que só passarão pacotes com estado "ESTABLISHED" e "RELATED" (que e parecido com o ESTABLISHED, mas não entrarei em detalhes), veja que essa regra exclui o estado "NEW".

    Em geral isso é utilizado de forma que as maquinas da rede internet consiga enviar pacotes com estado de "NEW" para poder acessar as coisas, mas o servidor só deixa retornar os pacotes "ESTABLISHED" porque assume que foi uma conexão iniciado por um cliente da rede interna.

    É isso, acabei me extendendo mais do que pretendia, também não entrei em detalhes pois existe muita coisa nas entrelinhas do processo e está parte vai ficar para você pesquisar e descobrir.

    Espero ter ajudado.






Tópicos Similares

  1. Dúvidas com Squid + iptables
    Por fajo no fórum Servidores de Rede
    Respostas: 9
    Último Post: 26-04-2007, 16:09
  2. Duvida com regra do iptables
    Por aspenbr no fórum Servidores de Rede
    Respostas: 5
    Último Post: 05-05-2005, 23:50
  3. Dúvidas com IPtables
    Por guareschi no fórum Servidores de Rede
    Respostas: 7
    Último Post: 27-04-2005, 19:45
  4. Dúvidas com IPTABLES!!
    Por luiz_nando no fórum Servidores de Rede
    Respostas: 8
    Último Post: 10-07-2003, 16:47
  5. Dúvida com IpTables
    Por no fórum Segurança
    Respostas: 6
    Último Post: 29-10-2002, 10:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L