+ Responder ao Tópico



  1. #1
    marcfee
    Visitante

    Padrão Firewall iptables

    Pessoal,
    Eu tenho um servidor linux que esta rodando meu DNS, Postfix, Squid, Apache e também estou utilizando ele como firewall (iptables).
    O problema e que eu configurei o firewall e a registro.br me informou no dia seguinte que meu servidor DNS tinha parado de responder, os usuários já estavam reclamando que não estavam recebem mensagem vindas da net, mas era possível enviar mensagens para fora, por que eu não criei nenhuma regra para impedir qualquer tipo de trafego dentro da minha LAN, só barrei o trafego pela porta 80 para que meus usuários não acessassem a net sem utilizar o meu PROXY.
    O que poderia estar me causando este problema? <IMG SRC="images/forum/icons/icon_frown.gif">

  2. #2
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Firewall iptables

    provavelmente vc deve ter bloqueado a porta 53.....

    vc faz o seguinte
    iptables -I INPUT -d SEU_IP --dport 53 -j ACCEPT

    [ Esta mensagem foi editada por: 1c3_m4n em 03-12-2002 21:38 ]

  3. #3
    marcfee
    Visitante

    Padrão Firewall iptables

    Acho que devo ter bloqueado.
    Acho também que o problema esta neste trecho, de uma olhada:
    Eu criei uma chain para tratar o trafego que vem da net
    iptables -N eth0-input
    iptables -A INPUT -i eth0 -j eth0-input
    iptables -A eth0-input -p tcp --dport 21 -j LOG --log-prefix "F.WALL:ftp"
    iptables -A eth0-input -p tcp --dport 113 -j LOG --log-prefix "F.WALL:identd"
    iptables -A eth0-input -p tcp --dport 111 LOG --log-prefix "F.WALL:rcp"
    iptables -A eth0-input -p udp --dport 111 -j LOG --log-prefix "F.WALL:rcp"
    iptables -A eth0-input -p tcp --dport 117:139 -j LOG --log-prefix "F.WALL:smb"
    iptables -A eth0-input -p udp --dport 117:139 -j LOG --log-prefix "FWALL:smb"

    iptables -A eth0-input -m state --state ! ESTABLISHED,RELATED -j DROP
    iptables -A eth0-input -j ACCEPT





  4. #4

    Padrão Firewall iptables

    naum ainda deve ser outra coisa se oq te passei num funcionou.....
    da um iptables -L e coloca o resultado aki

  5. #5
    marcfee
    Visitante

    Padrão Firewall iptables

    1c3_m4n,

    Eu não estou no meu trampo agora, mas posso fazer isso assim que eu chegar amanha.

    Blzzz....

  6. #6

    Padrão Firewall iptables

    Claro, mas posso te adiantar uma coisa...
    se esta definido por padrao pra bloquear tudo e ir liberando conforme for necessario esse eh o problema... pq vc num tinha definido a porta 53, colocando a regra q te falei antes vai resolver com certeza, mas se num for isso vc vai ter q colocar as regras mesmo

  7. #7
    marcfee
    Visitante

    Padrão Firewall iptables

    1c3_m4n,

    Você tem razão, eu tinha definido o policiamento padrão da chain INPUT para DROP.

    Amanhã assim que eu chegar no trampo vou adicionar aquela regra que você passou..

    Valeu brother.......

  8. #8
    marcfee
    Visitante

    Padrão Firewall iptables

    1c3_m4n,

    Cara realmente o problema era o policiamento pradrão que estava DROP.
    Eu só adicionei aquela regra que você passou no shel script que creie e funcionaou.

    Valeu brother... <IMG SRC="images/forum/icons/icon21.gif">

  9. #9

    Padrão Firewall iptables

    se precisar eh soh dar um berro <IMG SRC="images/forum/icons/icon_wink.gif">