Liberar porta 80 somente para a rede local [RESOLVIDO]

1. Liberar porta 80 somente para a rede local [RESOLVIDO]

joao_barboza
(usa Fedora)

Enviado em 11/09/2009 - 18:00h

ola Pessoal, sera que alguem poderia me ajudar?

tenho um 2 sisteminha em php hospedado no apache, mas meu firewall nao deixa as maquinas da rede interna acessar os mesmos. se eu liberar o o INPUT e OUTPUT no firewall o acesso eh feito.
minha distro eh o fedora 10, minhas regras de firewall sao essas
desde ja agradeço abraço a todos

#!bin/sh
#Fechando tudo
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
#-------------------------
#Liberando icmp local
iptables -A INPUT -p icmp -s 192.168.1.3 -d 192.168.1.0/24 --icmp-type 8 -j ACCEPT
#
iptables -A INPUT -p icmp -s 192.168.1.3 -d 192.168.1.0/24 --icmp-type 0 -j ACCEPT
#
iptables -A OUTPUT -p icmp -s 192.168.1.3 -d 192.168.1.0/24 --icmp-type 8 -j ACCEPT
#
iptables -A OUTPUT -p icmp -s 192.168.1.3 -d 192.168.1.0/24 --icmp-type 0 -j ACCEPT
#
#Liberando DSN para Rede local
iptables -A INPUT -p udp -s 192.168.1.3 -d 192.168.1.0/24 --dport 53 -j ACCEPT
#
iptables -A OUTPUT -p udp -s 192.168.1.3 -d 192.168.1.0/24 --dport 53 -j ACCEPT
#
#Liberando porta 80 rede local
iptables -A INPUT -p tcp -s 192.168.1.3 -d 192.168.1.0/24 --dport 80 -j ACCEPT
#
iptables -A OUTPUT -p tcp -s 192.168.1.3 -d 192.168.1.0/24 --dport 80 -j ACCEPT

0 0

Quote

2. MELHOR RESPOSTA

renato_pacheco
(usa Debian)

Enviado em 13/09/2009 - 00:04h

Ah, tá... imagino q deva ser página segura. Então tente assim:

#Liberando porta 80 rede local
iptables -A INPUT -p tcp -s 192.168.1.0/24 -d 192.168.1.3 --dport 80 -j ACCEPT
#
iptables -A OUTPUT -p tcp -s 192.168.1.3 -d 192.168.1.0/24 --dport 80 -j ACCEPT
#Liberando porta 443 rede local
iptables -A INPUT -p tcp -s 192.168.1.0/24 -d 192.168.1.3 --dport 443 -j ACCEPT
#
iptables -A OUTPUT -p tcp -s 192.168.1.3 -d 192.168.1.0/24 --dport 443 -j ACCEPT

0 0

Quote

3. Re: Liberar porta 80 somente para a rede local [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 11/09/2009 - 23:18h

Nessas regras:

#Liberando porta 80 rede local
iptables -A INPUT -p tcp -s 192.168.1.3 -d 192.168.1.0/24 --dport 80 -j ACCEPT
#
iptables -A OUTPUT -p tcp -s 192.168.1.3 -d 192.168.1.0/24 --dport 80 -j ACCEPT

Percebo q o seu servidor web é o 192.168.1.3, portanto, as regras estão incorretas. Elas devem estar assim:

#Liberando porta 80 rede local
iptables -A INPUT -p tcp -s 192.168.1.0/24 -d 192.168.1.3 --dport 80 -j ACCEPT
#
iptables -A OUTPUT -p tcp -s 192.168.1.3 -d 192.168.1.0/24 --dport 80 -j ACCEPT

0 0

Quote

4. so libera acesso para um sistema

joao_barboza
(usa Fedora)

Enviado em 12/09/2009 - 11:00h

fiz isso que vc me indicou,mas soh libera acesso para um sistema, ou outro nao abre.
vou tentar assim:
iptables -A OUTPUT -p tcp -o eth1 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -i eth1 --dport 80 -j ACCEPT

0 0

Quote