Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa noite, no meu firewall eu tenho as politicas padroes como DROP

    $iptables -P INPUT DROP
    $iptables -P OUTPUT DROP
    $iptables -P FORWARD DROP

    gostaria de saber como eu faco para liberar o servidor de DNS, APACHE e email, alguem podeira me dar uma ajuda?

    Mais uma pergunta, a politica de OUTPUT pode ficar como accept? ou teria alguma restricao?


    grato

  2. Caro, no meu caso eu deixo a política OUTPUT como ACCEPT, não vejo porque deixá-la como DROP. Sem entrar em detalhes sobre OUTPUT, para você liberar dns, apache e email (seria pop e smtp).

    Como está a sua estrutura? Você tem um firewall antes dos servidores com uma DMZ para www e email? Ou você não tem uma DMZ?



  3. vc pode deixar o OUTUPUT como ACCEPT pois são pacotes que saiem do servidor
    já para liberar os serviços pasta vc saber a porta e executar
    iptables -A -INPUT -s $sua rede -p tcp --dport $porta -j ACCEPT quando o destino seja o servidor e iptables -A -FORWARD -s $sua rede -p tcp --dport $porta -j ACCEPT para quando o destino for sua rede

  4. Citação Postado originalmente por cristianff Ver Post
    Caro, no meu caso eu deixo a política OUTPUT como ACCEPT, não vejo porque deixá-la como DROP. Sem entrar em detalhes sobre OUTPUT, para você liberar dns, apache e email (seria pop e smtp).

    Como está a sua estrutura? Você tem um firewall antes dos servidores com uma DMZ para www e email? Ou você não tem uma DMZ?
    Os servicos estao no proprio firewall, nao tenho DMZ....



  5. Citação Postado originalmente por Benatto Ver Post
    vc pode deixar o OUTUPUT como ACCEPT pois são pacotes que saiem do servidor
    já para liberar os serviços pasta vc saber a porta e executar
    iptables -A -INPUT -s $sua rede -p tcp --dport $porta -j ACCEPT quando o destino seja o servidor e iptables -A -FORWARD -s $sua rede -p tcp --dport $porta -j ACCEPT para quando o destino for sua rede
    Hummm.... legal, agora eu acho que estou entendendo, mais para liberar o DNS primario que esta nesta maquina seria INPUT so que sem a parte "-s $sua rede"? porque a consulta vai vir de fora para o servidor, correto?






Tópicos Similares

  1. Algumas dúvidas - DNS e Email
    Por otavioacosta no fórum Sistemas Operacionais
    Respostas: 4
    Último Post: 05-09-2008, 13:24
  2. duvida liberar DNS
    Por beowulf no fórum Servidores de Rede
    Respostas: 17
    Último Post: 26-04-2008, 16:21
  3. Iptables como liberar dns
    Por vitorsjc no fórum Servidores de Rede
    Respostas: 3
    Último Post: 02-09-2006, 01:45
  4. Liberar acesso ao email de casa !
    Por no fórum Servidores de Rede
    Respostas: 8
    Último Post: 10-06-2003, 13:42
  5. Respostas: 1
    Último Post: 20-12-2002, 08:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L