Perguntas & Respostas

Publicada por dudulaignier em 10/07/2007 - 11:27h:
* dudulaignier usa Ubuntu

Olá amigos do VOL.
Sou novo em linux e também e iptables.
Então preciso de uma ajuda!

Criei o seguinte scriot.

case "$1" in
start)
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables

iptables -F
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP

;;
stop)
;;
esac

O script acima não esta bloqueando ping, acesso a net... nada!

Um amigo pediu para eu dropar o localhost, procurei na net o que seria dropar?"Desculpem pela 'inguinorança', mas desconheço o termo".

Aguardo ajuda.

Grato

Resposta de haxoneno em 10/07/2007 - 14:15h:
* haxoneno usa Slackware
* haxoneno tem conceito: nenhum voto.

Olá amigo,
com essas regras:
iptables -F
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP

você já está DROPando tudo que entra sai e percorre pelo servidor, é basicamente isso.
Agora se ele não está bloqueando nada então você precisa verificar se está ocorrendo algum erro ao executar o script.
Falow

Resposta de marceloespindola em 12/07/2007 - 11:23h:
* marceloespindola usa Debian
* marceloespindola tem conceito: nenhum voto.

sugiro que você leia o meu artigo que fiz para o viva o linux mas ele ainda está para se aprovado pelos moderadores porem já estou disponibilizando ele no seguinte endereço: http://marcelolinux.blogspot.com/2007/07/meu-primeiro-artigo-do-vivaolinux.html

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.