+ Responder ao Tópico



  1. #1
    locutos
    Visitante

    Padrão Iniciando com iptables...

    Estou aprendendo a usar o iptables agora, fiz o seguinte:

    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -p FORWARD DROP

    iptables -A INPUT -p tcp --dport 80 -j --syn ACCEPT


    So que não está liberando a porta 80.
    :cry: O que estou fazendo de errado? :toim:


    Ricardo

  2. #2

    Padrão Iniciando com iptables...

    Se você quiser navegar a regra é a seguinte:
    iptables -A INPUT -p tcp --sport 80 -j ACCEPT

    Agora se você quer liberar 80 para rodar um web server a regra é:
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT

    como sua chain OUTPUT esta com politica DROP você terá que liberar saida das portas tambem.

    da uma olhada no guia foca sobre iptables
    http://focalinux.cipsga.org.br/

  3. #3

    Padrão Iniciando com iptables...

    Citação Postado originalmente por Skorpyon
    Se você quiser navegar a regra é a seguinte:
    iptables -A INPUT -p tcp --sport 80 -j ACCEPT

    Agora se você quer liberar 80 para rodar um web server a regra é:
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT

    como sua chain OUTPUT esta com politica DROP você terá que liberar saida das portas tambem.

    da uma olhada no guia foca sobre iptables
    http://focalinux.cipsga.org.br/
    Tambem eh bom liberar a porta 443 (https) e a porta 21, pois tem site de dw q pega arquivos de ftp.

    [] Dotta :twisted:

  4. #4

    Padrão Iniciando com iptables...

    Citação Postado originalmente por fdotta
    Tambem eh bom liberar a porta 443 (https) e a porta 21, pois tem site de dw q pega arquivos de ftp.
    [] Dotta :twisted:
    verdade
    me esqueci desses detalhes

  5. #5
    locutos
    Visitante

    Padrão Iniciando com iptables...

    Olá!
    Obrigado pela ajuda!
    Coloquei desta forma:

    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

    iptables -A INPUT -p tcp --sport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

    Mas não liberou o acesso a porta 80.
    Alguem tem alguma sujestão?

    RICARDO[/i]

  6. #6

    Padrão Iniciando com iptables...

    Voce esta usando essa maquina que tem o firewall ou usa outra que esta ligada a ela para navegar na Internet?

  7. #7
    locutos
    Visitante

    Padrão Iniciando com iptables...

    Estou na propria máquina, é só para ela mesma.
    Não está ligada em rede.

    RICARDO

  8. #8

    Padrão Iniciando com iptables...

    que tipo de conexão a Internet vc usa?

  9. #9
    locutos
    Visitante

    Padrão Iniciando com iptables...

    Uso adsl, com um modem D-Link dsl-500 roteado.

  10. #10
    locutos
    Visitante

    Padrão Iniciando com iptables...

    Será que tenho que fazer o roteamento de porta dentro dele?
    Fiz isso para o emule.

  11. #11

    Padrão Iniciando com iptables...

    bom se vc usa um modem como router ja não tem pq usar politica DROP no iptables na maquina que vc navega. Mas mesmo assim se quiser fazer vc tem que pensar da seguinte forma:


    A sua máquina requer a algum servidor web não pela porta 80 ou seja sua requisição não sai pela porta 80 e sim vai para a porta 80 desse servidor, e quando esse servidor responde a vc ele responde nessa porta (sua porta de origem).
    PS: Porta de origem pode ser qualquer uma acima de 1024.

    Vc jamais conseguira navegar limitando sua chain INPUT. Na OUTPUT ate da pra vc usar --dport 80, agora na INPUT isso não funciona a não ser que vc abra todo range de portas acima de 1024. Como vc tem o modem que ja faz de certa forma o papel de firewall eu lhe aconselho a usar o seguinte:

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT


  12. #12

    Padrão Iniciando com iptables...

    Citação Postado originalmente por locutos
    Será que tenho que fazer o roteamento de porta dentro dele?
    Fiz isso para o emule.
    Para o emule eu apenas liberei umas portas e foi blz

  13. #13
    robsonzornitta
    Visitante

    Padrão kr!!!

    jah configurei muitos desses ai d-link eh o seguinte existem 2 firmwares para esse router o antigo naum dah pra rotear a porta 80 direitu aceita mas naum roteia ou naum faiz o PAT (Port Adress Translation) jah o ultimo faz certim mas eu aconselho vc usar uma outra porta pra servir paginas jah que eh issu que tu quer e configurar teu apache pra escutar a porta usada eh mais seguro!!!!! :good:

  14. #14

    Padrão Iniciando com iptables...

    Aew,

    Tambem ja tive problema com esse dlink, o trem do firmware foi exatamente isso que aconteceu, tive que atualizar o bixo, nao teve jeito..heheh




    flws

  15. #15
    locutos
    Visitante

    Padrão Iniciando com iptables...

    A versão do firmware é a R2.01.B18.LA
    Dizem que a melhor é a B17 que é a oficial da D-Link.
    É muito arriscado fazer a atualização? São os mesmos riscos de atualizar a bios de uma Placa Mãe?
    Perco a Garantia?

    RICARDO

  16. #16

    Padrão Iniciando com iptables...

    Citação Postado originalmente por locutos
    A versão do firmware é a R2.01.B18.LA
    Dizem que a melhor é a B17 que é a oficial da D-Link.
    É muito arriscado fazer a atualização? São os mesmos riscos de atualizar a bios de uma Placa Mãe?
    Perco a Garantia?

    RICARDO
    é bem tranquilo atualizar firmware de qualquer coisa, desde que vc pegue o arquivo certo... os riscos são iguais de uma atualização de BIOS de mobo, q por sinal é um firmware tb.