firewall barrando bind e samba

**rodriguesoline** · 13-04-2005, 09:37

Tenho as seguites regras no Firewall do Conectiva 10

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

Acontece que com essa última regra não consigo dar um restart nem
no samba nem no named, barrando os mesmos.
Tenho que colocar alguma outra regra no Firewall.
Desde já agradeço a todos.

micaias · 15-04-2005, 22:06

Confere esta mascara com a tua rede, esta irregular...
Essas regras de acesso de sua rede à internet você deve mexer na tabela FORWARD e não na INPUT!

**1c3m4n** · 15-04-2005, 22:13

cara muda essas regras.... isso ai funciona "parcialmente" nao ta bloqueando tudo como vc imagina estar faz assim:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -P INPUT DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT

ai se vc quiser liberar algum servico de fora em especifico:
iptables -A INPUT -p tcp --dport PORTA --syn -j ACCEPT

micaias · 15-04-2005, 22:14

vê os logs

da um:

tail -f /var/log/messages

e veja os erros...

wrochal · 15-04-2005, 22:43

Caro,

Se o Bind e Samba estiver no mesmo servidor coloque esta regra

iptables -A INPUT -i lo -j ACCEPT

Falou,

**1c3m4n** · 15-04-2005, 22:50

Postado originalmente por wrochal2002

Caro,

Se o Bind e Samba estiver no mesmo servidor coloque esta regra

iptables -A INPUT -i lo -j ACCEPT

Falou,

hmmmm lo?
lo = 127.0.0.1

se o bind e samba estao sendo barrados estao no minimo na interface da rede interna

wrochal · 15-04-2005, 22:54

1c3_m4n,

Tem alguns daemons como X, que usam interface lo e isso pode implicar no serviço.

Falou,

**1c3m4n** · 15-04-2005, 23:06

Postado originalmente por wrochal2002

1c3_m4n,

Tem alguns daemons como X, que usam interface lo e isso pode implicar no serviço.

Falou,

so what???

Ele ta rodando samba e bind, eh a rede q ta bloqueada........ nao tem nada a ver cara

e oq ele ta tendo problema eh q a rede cai qdo restarta o firewall, justamente pq as regras estao mal implementadas

**rodriguesoline** · 15-04-2005, 23:25

Colequei essa regra no Firewall e resolveu, obrigado a todos

iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT

wrochal · 16-04-2005, 00:32

Caro,

Seria a mesma que te passei.

Falou,

**1c3m4n** · 16-04-2005, 00:56

Postado originalmente por rodriguesoline

Colequei essa regra no Firewall e resolveu, obrigado a todos

iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT

vc ta brincando neh? isso nao poderia nunca ta barrando samba ou bind....

**rodriguesoline** · 16-04-2005, 11:46

O bind e o samba funcionava normalmente quando iniciava o servidor,
mais quando dava um restart em qualquer um , não reiniciava,ok.

wrochal · 16-04-2005, 11:49

Postado originalmente por rodriguesoline

O bind e o samba funcionava normalmente quando iniciava o servidor,
mais quando dava um restart em qualquer um , não reiniciava,ok.

Então foi como disse tem alguns serviços e daemons que trabalham pela interface/ip loopback, e por isso poderia estar dando erro.

Falou,

**1c3m4n** · 16-04-2005, 12:54

Nao, os servicos caiam pq as regras do firewall q vc usa nao tinham as opcoes de state RELATED,ESTABLISHED pra num cortar conexoes jah existentes

https://under-linux.org/noticia4712.html

firewall barrando bind e samba

Ferramentas de Tópicos