Iniciando com iptables...
Estou aprendendo a usar o iptables agora, fiz o seguinte:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -p FORWARD DROP
iptables -A INPUT -p tcp --dport 80 -j --syn ACCEPT
So que não está liberando a porta 80.
:cry: O que estou fazendo de errado? :toim:
Ricardo
Iniciando com iptables...
Se você quiser navegar a regra é a seguinte:
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
Agora se você quer liberar 80 para rodar um web server a regra é:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
como sua chain OUTPUT esta com politica DROP você terá que liberar saida das portas tambem.
da uma olhada no guia foca sobre iptables
http://focalinux.cipsga.org.br/
Iniciando com iptables...
Citação:
Postado originalmente por Skorpyon
Se você quiser navegar a regra é a seguinte:
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
Agora se você quer liberar 80 para rodar um web server a regra é:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
como sua chain OUTPUT esta com politica DROP você terá que liberar saida das portas tambem.
da uma olhada no guia foca sobre iptables
http://focalinux.cipsga.org.br/
Tambem eh bom liberar a porta 443 (https) e a porta 21, pois tem site de dw q pega arquivos de ftp.
[] Dotta :twisted:
Iniciando com iptables...
Citação:
Postado originalmente por fdotta
Tambem eh bom liberar a porta 443 (https) e a porta 21, pois tem site de dw q pega arquivos de ftp.
[] Dotta :twisted:
verdade
me esqueci desses detalhes
Iniciando com iptables...
Olá!
Obrigado pela ajuda!
Coloquei desta forma:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
Mas não liberou o acesso a porta 80.
Alguem tem alguma sujestão?
RICARDO[/i]
Iniciando com iptables...
Voce esta usando essa maquina que tem o firewall ou usa outra que esta ligada a ela para navegar na Internet?
Iniciando com iptables...
Estou na propria máquina, é só para ela mesma.
Não está ligada em rede.
RICARDO
Iniciando com iptables...
que tipo de conexão a Internet vc usa?
Iniciando com iptables...
Uso adsl, com um modem D-Link dsl-500 roteado.
Iniciando com iptables...
Será que tenho que fazer o roteamento de porta dentro dele?
Fiz isso para o emule.
Iniciando com iptables...
bom se vc usa um modem como router ja não tem pq usar politica DROP no iptables na maquina que vc navega. Mas mesmo assim se quiser fazer vc tem que pensar da seguinte forma:
A sua máquina requer a algum servidor web não pela porta 80 ou seja sua requisição não sai pela porta 80 e sim vai para a porta 80 desse servidor, e quando esse servidor responde a vc ele responde nessa porta (sua porta de origem).
PS: Porta de origem pode ser qualquer uma acima de 1024.
Vc jamais conseguira navegar limitando sua chain INPUT. Na OUTPUT ate da pra vc usar --dport 80, agora na INPUT isso não funciona a não ser que vc abra todo range de portas acima de 1024. Como vc tem o modem que ja faz de certa forma o papel de firewall eu lhe aconselho a usar o seguinte:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
;)
Iniciando com iptables...
Citação:
Postado originalmente por locutos
Será que tenho que fazer o roteamento de porta dentro dele?
Fiz isso para o emule.
Para o emule eu apenas liberei umas portas e foi blz
Iniciando com iptables...
Aew,
Tambem ja tive problema com esse dlink, o trem do firmware foi exatamente isso que aconteceu, tive que atualizar o bixo, nao teve jeito..heheh
flws
Iniciando com iptables...
A versão do firmware é a R2.01.B18.LA
Dizem que a melhor é a B17 que é a oficial da D-Link.
É muito arriscado fazer a atualização? São os mesmos riscos de atualizar a bios de uma Placa Mãe?
Perco a Garantia?
RICARDO
Iniciando com iptables...
Citação:
Postado originalmente por locutos
A versão do firmware é a R2.01.B18.LA
Dizem que a melhor é a B17 que é a oficial da D-Link.
É muito arriscado fazer a atualização? São os mesmos riscos de atualizar a bios de uma Placa Mãe?
Perco a Garantia?
RICARDO
é bem tranquilo atualizar firmware de qualquer coisa, desde que vc pegue o arquivo certo... os riscos são iguais de uma atualização de BIOS de mobo, q por sinal é um firmware tb.