+ Responder ao Tópico



  1. #1

    Padrão não entendi essa!!

    estou numa rede 10.x.x.x (eth1) abaixo do nat vindo de 192.x.x.x (eth0).

    Para a rede 10.x.x.x (FORWARD), adicionei, para teste, as seguintes regras:

    iptables - A FORWARD -p icmp -j ACCEPT
    iptables - A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables - A FORWARD -p tcp --dport 25 -j ACCEPT
    iptables - A FORWARD -p tcp --dport 80 -j ACCEPT
    iptables - A FORWARD -j DROP

    Desse modo, não consigo navegar, mas pingo o IP do www.uol.com.br, por exemplo.
    Adicionando as regras:

    iptables - A FORWARD -p tcp --dport 53 -j ACCEPT
    iptables - A FORWARD -p udp --dport 53 -j ACCEPT

    antes de:

    iptables - A FORWARD -p icmp -j ACCEPT
    iptables - A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables - A FORWARD -p tcp --dport 25 -j ACCEPT
    iptables - A FORWARD -p tcp --dport 80 -j ACCEPT
    iptables - A FORWARD -j DROP

    tambem nao navego.
    O q pode ser??

    Obrigado.

    :. testando e aprendendo

  2. #2

    Padrão não entendi essa!!

    não tenho certeza mas pode ser está sua ultima regra de...

    iptables -A FORWARD -j DROP...

    ela ta bloqueando tudo... e você consegue pingar porque o icmp não pode ser barrado pelo forward(o ping é só INPUT e OUTPUT)... acho que é isso.. tenta ai....

  3. #3

    Padrão Re: não entendi essa!!

    Citação Postado originalmente por roggy
    iptables - A FORWARD -p icmp -j ACCEPT
    iptables - A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables - A FORWARD -p tcp --dport 25 -j ACCEPT
    iptables - A FORWARD -p tcp --dport 80 -j ACCEPT
    iptables - A FORWARD -j DROP
    quando vc da a ultima regra ela simplesmente ignora as anteriores e bloqueia tudo.....essa regra precisa ser a primeira da lista....pq ai depois vc libera pro q precisa

    iptables - A FORWARD -j DROP
    iptables - A FORWARD -p icmp -j ACCEPT
    iptables - A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables - A FORWARD -p tcp --dport 25 -j ACCEPT
    iptables - A FORWARD -p tcp --dport 80 -j ACCEPT

  4. #4

    Padrão não entendi essa!!

    mas ai SDM....
    o icmp aceita FORWARD.....

  5. #5

    Padrão não entendi essa!!

    kra, FORWARD aceita icmp sim.

    Estava vendo com um brother aqui e ele disse que essa ultima regra nao pode ter porque ela esta fechando ate as portas nao registradas. Para funcionar tem que ser assim:

    iptables -A FORWARD -p tcp --dport 1:1024 -j DROP

    Agora navega.