quero opinião! [RESOLVIDO]

alexsp
(usa Arch Linux)

Enviado em 02/06/2008 - 19:42h

echo "carregando firewall..............."

#limpando cadeias
iptables -t nat -F
iptables -t filter -F
iptables -t mangle -F

#politica padrao
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

#liberando loopback
iptables -A INPUT -i lo -j ACCEPT

#ativando mascaramento e compartilhamento de conexao
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

#liberando algumas portas no servidor
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 9000 -j ACCEPT

#portas do samba
iptables -A INPUT -p udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -j ACCEPT
---------------------------------------------
queria saber pq nao navega no servidor?? se eu liberei o trafego loopback nao deveria funcionar?
nas estações funciona normalmente
e mais uma duvida, é seguro deixar as portas do samba abertas pra internet??

bjaraujo
(usa Ubuntu)

Enviado em 02/06/2008 - 20:37h

Parece correto (passei o olho) outro dia me aconteceu algo parecido. Estava usando o Bind 9 (cache) as estações navegando e servidor nada encontrava.
Editei /etc/resolv.conf e resolveu.

alexsp
(usa Arch Linux)

Enviado em 02/06/2008 - 21:26h

acho q meu problema nao e esse cara, pq quando mudo a politica padrao para iptables -P INPUT ACCEPT o servidor navega normalmente

bjaraujo
(usa Ubuntu)

Enviado em 02/06/2008 - 22:07h

Tente trocar

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

por

iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT

Uma curiosidade. Você percebeu que está impondo restrições ao servidor mas deixando o tráfego dos clientes totalmente aberto?

alexsp
(usa Arch Linux)

Enviado em 03/06/2008 - 08:10h

baraujo tentei colococar o que vc disse, mas o iptables disse q tinha algo errado e nao subiu o firewall
por enquando estou deixando os clientes sem filtrajem pq esse é meu 1 firewall quero me familiarizar bem, dai depois coloco mais regras

alexsp
(usa Arch Linux)

Enviado em 03/06/2008 - 17:46h

helllppp-meee

bjaraujo
(usa Ubuntu)

Enviado em 03/06/2008 - 22:16h

posta a saída de
# ifconfig -a

alexsp
(usa Arch Linux)

Enviado em 04/06/2008 - 10:49h

consegui
coloquei essa linha
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
obrigado a todos

eduardo
(usa Linux Mint)

Enviado em 11/06/2008 - 15:51h

Como já foi resolvido, tá aqui a minha opinião.

http://www.opiniao.com.br/


hehehehehe

Brincadeiras a parte, seria vantagem você liberar somente para a rede interna essas liberações que você fez. Alguém pode se aproveitar dessas portas ;)

Pianista
(usa Debian)

Enviado em 11/06/2008 - 16:05h

gostei do link, mas as opniões dele são meio absurdas..


isso é um roubo!

http://www.opiniao.com.br/conteudo.php?s=20

huahuaha.. 12 Pilas