e o comando que eu pedi pra vc colar, vc n colou a regra da porta do msn, n tem como saber se vc ta dropando a porta, e olha o policiamento das suas chain, se ta drop, caso n saiba fazer isso, da um toque...
fico aguardando
Versão Imprimível
e o comando que eu pedi pra vc colar, vc n colou a regra da porta do msn, n tem como saber se vc ta dropando a porta, e olha o policiamento das suas chain, se ta drop, caso n saiba fazer isso, da um toque...
fico aguardando
agora que eu coloquei o - I na chain forward deu certo !!! esse ai nao conhecia !
:?: Qual a diferença pra -A pra -I ???
teu firewall ta furado, se eu fosse vc eu parava tudo e analizava regra por regra...
focalinuxCitação:
Inserindo uma regra - I
Precisamos que o tráfego vindo de 192.168.1.15 não seja rejeitado pelo nosso firewall. Não podemos adicionar uma nova regra (-A) pois esta seria incluída no final do chain e o tráfego seria rejeitado pela primeira regra (nunca atingindo a segunda). A solução é inserir a nova regra antes da regra que bloqueia todo o tráfego ao endereço 127.0.0.1 na posição 1:
iptables -t filter -I INPUT 1 -s 192.168.1.15 -d 127.0.0.1 -j ACCEPT
Após este comando, temos a regra inserida na primeira posição do chain (repare no número 1 após INPUT) e a antiga regra número 1 passa a ser a número 2. Desta forma a regra acima será consultada, se a máquina de origem for 192.168.1.15 então o tráfego estará garantido, caso contrário o tráfego com o destino 127.0.0.1 será bloqueado na regra seguinte.
ham entao a minhas regras
iptables -P INPUT DROP
iptables -P FORWARD DROP
Tem que ser as ultimas ?!
cara, não adianta vc fica dando tiro no escuro, vai em http://focalinux.cipsga.org.br/guia/...w-iptables.htm
e estuda iptables..
abraço