-
Montar Volume
Meu amigo tive esse problema, pois fiquei umas 2 semanas sofrendo. Consegui resolver esse problema colocando no ar o serviço nfslock, não sei se esse é seu caso...Uso o Conectiva e só estava o serviço nfs habilitado. Espero ter ajudado! <IMG SRC="images/forum/icons/icon_smile.gif">
-
Montar Volume
ooppaaa!!
tipo! quando desabilito o firewall funfa bunitinhu!!
liberei a porta 111, 2049 ....
quanto a porta 113 naum funcionou!
nada esta rodando nela.....
se tiverem mais sugestões..... <IMG SRC="images/forum/icons/icon_razz.gif">
-
Montar Volume
aqui estão minhas regras!
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [75:42045]
:-oUTPUT ACCEPT [66:7343]
-A INPUT -i lo0 -j ACCEPT
-A INPUT -s 127.0.0.0/255.0.0.0 -d 127.0.0.0/255.0.0.0 -j ACCEPT
-A INPUT -s 172.16.0.0/255.240.0.0 -i eth0 -j DROP
-A INPUT -s 10.0.0.0/255.0.0.0 -i eth0 -j DROP
-A INPUT -s 127.0.0.0/255.0.0.0 -i eth0 -j DROP
-A INPUT -s 255.255.255.255 -i eth0 -j DROP
-A INPUT -s 169.254.0.0/255.255.0.0 -i eth0 -j DROP
-A INPUT -s 192.0.2.0/255.255.255.0 -i eth0 -j DROP
-A INPUT -d 192.168.1.0/255.255.255.0 -i eth0 -p udp -m udp --dport 1023:65535 -j ACCEPT
-A INPUT -s 200.204.0.10 -i eth0 -p udp -m udp --sport 53 --dport 1023:65535 -j ACCEPT
-A INPUT -s 200.204.0.138 -i eth0 -p udp -m udp --sport 53 --dport 1023:65535 -j ACCEPT
-A INPUT -d 200.171.29.218 -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
-A INPUT -d 200.171.29.218 -i eth0 -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d 192.168.1.1 -i eth1 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
-A INPUT -d 192.168.1.1 -i eth1 -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -p tcp -m limit --limit 1/sec -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG RST,ACK -m limit --limit 1/sec -j ACCEPT
-A INPUT -s 192.168.1.2 -d 200.171.29.218 -p tcp -m tcp --dport 21 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -s 192.168.1.2 -d 192.168.1.1 -p tcp -m tcp --dport 21 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 111 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d 192.168.1.1 -p udp -m udp --dport 111 -j ACCEPT
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 2049 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d 192.168.1.1 -p udp -m udp --dport 2049 -j ACCEPT
-A INPUT -d 200.171.29.218 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -d 200.171.29.218 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d 200.171.29.218 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d 200.171.29.218 -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j LOG
-A INPUT -d 192.168.1.1 -i eth1 -p tcp -m tcp --dport 3306 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d 192.168.1.0/255.255.255.0 -i eth0 -p udp -m udp --sport 4000 -j ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 4000 -j ACCEPT
-A INPUT -d 192.168.1.0/255.255.255.0 -i eth0 -p udp -m udp --sport 5190 -j ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 5190 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j LOG --log-prefix "Serviço: FTP"
-A INPUT -p tcp -m tcp --dport 5042 -j LOG --log-prefix "Serviço: Wincrash"
-A INPUT -p tcp -m tcp --dport 12345 -j LOG --log-prefix "Serviço: BackOrifice"
# Completed on Fri Feb 21 13:26:58 2003
# Generated by iptables-save v1.2.6a on Fri Feb 21 13:26:58 2003
*nat
:-pREROUTING ACCEPT [4:226]
:-pOSTROUTING ACCEPT [3:190]
:-oUTPUT ACCEPT [3:190]
-A PREROUTING -d 200.171.29.218 -p tcp -m tcp --dport 27910 -j DNAT --to-destination 192.168.1.2
-A PREROUTING -d 200.171.29.218 -p udp -m udp --dport 27910 -j DNAT --to-destination 192.168.1.2
-A PREROUTING -d 200.171.29.218 -p udp -m udp --dport 27901 -j DNAT --to-destination 192.168.1.2
-A PREROUTING -d 200.171.29.218 -p tcp -m tcp --dport 27901 -j DNAT --to-destination 192.168.1.2
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j MASQUERADE
COMMIT
[ Esta mensagem foi editada por: PiTsA em 21-02-2003 13:34 ]
-
Montar Volume
>On 2003-02-21 00:35, PiTsA wrote:
>meu filho.... <IMG SRC="images/forum/icons/icon_razz.gif">
>claro que o serviço nfs esta rodando... <IMG SRC="images/forum/icons/icon_eek.gif">
>pois ja o testei sem o firewall ...
/etc/services
eh um arquivo texto que contem a lista de todas as portas e os respectivos serviços que rodam nelas
e não os serviços que estão rodando na maquina....
usa:
iptraf
netstat -cna
/etc/services
que vc consegue descobrir quais sao as portas que o firewall ta bloqueando...
<IMG SRC="images/forum/icons/icon_wink.gif">
-
Montar Volume
RESOLVIDO!
é o seguinte!
é so executar o comando:
# rpcinfo -p
que lhe mostrará a lista de porta a qual ele esta usando.