Iniciando com iptables...
bom se vc usa um modem como router ja não tem pq usar politica DROP no iptables na maquina que vc navega. Mas mesmo assim se quiser fazer vc tem que pensar da seguinte forma:
A sua máquina requer a algum servidor web não pela porta 80 ou seja sua requisição não sai pela porta 80 e sim vai para a porta 80 desse servidor, e quando esse servidor responde a vc ele responde nessa porta (sua porta de origem).
PS: Porta de origem pode ser qualquer uma acima de 1024.
Vc jamais conseguira navegar limitando sua chain INPUT. Na OUTPUT ate da pra vc usar --dport 80, agora na INPUT isso não funciona a não ser que vc abra todo range de portas acima de 1024. Como vc tem o modem que ja faz de certa forma o papel de firewall eu lhe aconselho a usar o seguinte:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
;)
Iniciando com iptables...
Citação:
Postado originalmente por locutos
Será que tenho que fazer o roteamento de porta dentro dele?
Fiz isso para o emule.
Para o emule eu apenas liberei umas portas e foi blz
Iniciando com iptables...
Aew,
Tambem ja tive problema com esse dlink, o trem do firmware foi exatamente isso que aconteceu, tive que atualizar o bixo, nao teve jeito..heheh
flws
Iniciando com iptables...
A versão do firmware é a R2.01.B18.LA
Dizem que a melhor é a B17 que é a oficial da D-Link.
É muito arriscado fazer a atualização? São os mesmos riscos de atualizar a bios de uma Placa Mãe?
Perco a Garantia?
RICARDO