nao masquerade porque nao compartilho conexao....essa maq sera so um servidor web.....quanto esta tdo zero eu havia acabado de reniciar o server nao sera por isso???
blz agora eu to precisando ir ta na hora valeu mesmo.....amanha tamo na batalha d novo
Ate mais!!!!
-
08-12-2004, 18:33 #21marceloedreiVisitante
Por que bloqueia porta 80
-
09-12-2004, 08:52 #22
- Ingresso
- Sep 2004
- Posts
- 833
Por que bloqueia porta 80
ahhhhhh , ai fica mas facil, da o comando route e me copia e cola a retorno desse comando, outra coisa, usar essa regra
iptables -t filter -A INPUT -p udp -s ip_resolv.conf -j ACCEPT
ip_resolv.conf
vc vai coloca o mesmo ip que se encontra no arquivo /etc/resolv.conf
pra libera entrada do seu dns na maquina, fico aguardando
-
09-12-2004, 09:01 #23felcoVisitante Por que bloqueia porta 80
Amigo, como vc esta definindo o IP que tera acesso a maquina externamente? Se ficar receoso de postar o IP me mande uma Mensagem Privada dizendo como esta colocando o IP na sua regra, tenho quase certeza que o erro esta ai
-
09-12-2004, 09:03 #24marceloedreiVisitante Por que bloqueia porta 80
Cara valeu mesmo com essa regra :
Código :iptables -t filter -A INPUT -p udp -s ip_resolv.conf -j ACCEPT
agora consigo acessar o site externamente, em todo caso essa tabela de roteamento:
Código :Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface 200.155.X.X * 255.255.255.0 U 0 0 0 eth1 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 200-155-X-X. 0.0.0.0 UG 0 0 0 eth1
Muito obrigado, se precisar de alguma coisa tamos ai parte de rede nao eh meu forte mas se precisar programacao.....eh so falar
Ate mais!!!
-
09-12-2004, 09:19 #25
- Ingresso
- Sep 2004
- Posts
- 833
Por que bloqueia porta 80
que nada, só o seu agradecimento vali muito
t+ e boa sorte
-
09-12-2004, 09:36 #26marceloedreiVisitante Por que bloqueia porta 80
Depois de alguns problemas consegui com a preciosa ajuda desenvolver esse script de backup....e estou postando para que os amigos que tambem nao tem muita experiencia com firewall tenham um base ....
Código :#!/bin/bash IPASERLIBERADO=XXX.XXX.XXX.XXX ##COLOQUE QTOS PRECISAR REDEINTERNA=192.168.1.0/24 #LIMPA TODAS AS REGRAS iptables -F #BLOQUEA TUDO iptables -P INPUT DROP iptables -P FORWARD DROP #LIBERAR SSH iptables -A INPUT -p tcp -s $IPASERLIBERADO --dport 22 -j ACCEPT iptables -A INPUT -p tcp -s $REDEINTERNA --dport 22 -j ACCEPT #LIBERAR HTTPS iptables -A INPUT -p tcp -s $REDEINTERNA --dport 443 -j ACCEPT iptables -A INPUT -p tcp -s $IPASERLIBERADO --dport 443 -j ACCEPT #LIBERAR HTTP iptables -A INPUT -p tcp -s $REDEINTERNA --dport 80 -j ACCEPT iptables -A INPUT -p tcp -s $IPASERLIBERADO --dport 80 -j ACCEPT #LIBERAR ACESSO AO POSTGRES iptables -A INPUT -p tcp -s $REDEINTERNA --dport 5432 -j ACCEPT #LIERAR O ACESSO DO SERVIDOR DE DNS A MAQUINA iptables -t filter -A INPUT -p udp -s ip_resolv.conf -j ACCEPT #ip_resolv.conf é o enderedo do servidor que esta no /etc/resolv.conf #Com esse script bloqueia-se tudo e libera o que for necessario no meu caso eu tenho os #servicos de http/https para testes liberados para dois ips e rede interna, postgres para #rede interna, ssh para dois ips e rede interna.
Citação