Versão Imprimível
Estou aprendendo a usar o iptables agora, fiz o seguinte:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -p FORWARD DROP
iptables -A INPUT -p tcp --dport 80 -j --syn ACCEPT
So que não está liberando a porta 80.
:cry: O que estou fazendo de errado? :toim:
Ricardo
Se você quiser navegar a regra é a seguinte:
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
Agora se você quer liberar 80 para rodar um web server a regra é:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
como sua chain OUTPUT esta com politica DROP você terá que liberar saida das portas tambem.
da uma olhada no guia foca sobre iptables
http://focalinux.cipsga.org.br/
Tambem eh bom liberar a porta 443 (https) e a porta 21, pois tem site de dw q pega arquivos de ftp.Citação:
Postado originalmente por Skorpyon
[] Dotta :twisted:
verdadeCitação:
Postado originalmente por fdotta
me esqueci desses detalhes
Olá!
Obrigado pela ajuda!
Coloquei desta forma:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
Mas não liberou o acesso a porta 80.
Alguem tem alguma sujestão?
RICARDO[/i]
Voce esta usando essa maquina que tem o firewall ou usa outra que esta ligada a ela para navegar na Internet?
Estou na propria máquina, é só para ela mesma.
Não está ligada em rede.
RICARDO
que tipo de conexão a Internet vc usa?
Uso adsl, com um modem D-Link dsl-500 roteado.
Será que tenho que fazer o roteamento de porta dentro dele?
Fiz isso para o emule.
bom se vc usa um modem como router ja não tem pq usar politica DROP no iptables na maquina que vc navega. Mas mesmo assim se quiser fazer vc tem que pensar da seguinte forma:
A sua máquina requer a algum servidor web não pela porta 80 ou seja sua requisição não sai pela porta 80 e sim vai para a porta 80 desse servidor, e quando esse servidor responde a vc ele responde nessa porta (sua porta de origem).
PS: Porta de origem pode ser qualquer uma acima de 1024.
Vc jamais conseguira navegar limitando sua chain INPUT. Na OUTPUT ate da pra vc usar --dport 80, agora na INPUT isso não funciona a não ser que vc abra todo range de portas acima de 1024. Como vc tem o modem que ja faz de certa forma o papel de firewall eu lhe aconselho a usar o seguinte:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
;)
Para o emule eu apenas liberei umas portas e foi blzCitação:
Postado originalmente por locutos
jah configurei muitos desses ai d-link eh o seguinte existem 2 firmwares para esse router o antigo naum dah pra rotear a porta 80 direitu aceita mas naum roteia ou naum faiz o PAT (Port Adress Translation) jah o ultimo faz certim mas eu aconselho vc usar uma outra porta pra servir paginas jah que eh issu que tu quer e configurar teu apache pra escutar a porta usada eh mais seguro!!!!! :good:
Aew,
Tambem ja tive problema com esse dlink, o trem do firmware foi exatamente isso que aconteceu, tive que atualizar o bixo, nao teve jeito..heheh
flws
A versão do firmware é a R2.01.B18.LA
Dizem que a melhor é a B17 que é a oficial da D-Link.
É muito arriscado fazer a atualização? São os mesmos riscos de atualizar a bios de uma Placa Mãe?
Perco a Garantia?
RICARDO
é bem tranquilo atualizar firmware de qualquer coisa, desde que vc pegue o arquivo certo... os riscos são iguais de uma atualização de BIOS de mobo, q por sinal é um firmware tb.Citação:
Postado originalmente por locutos