Port Block

matthey
(usa Outra)

Enviado em 05/03/2013 - 08:40h

Bom dia amigos,bem estou tento problemas na liberação de portas do meu sistema operacional,tento liberar as portas 7171 e 7172 as quais são liberadas na rede local "lo" no qual o ip é o 127.0.0.1,se tratando da mesma maquina que o ip é o 192.168.1.4,porem quando eu faço scan no ip 192.168.1.4 o resultado é so a porta 80,os demais estão todos bloqueados...eu utilizei as seguintes regras para o iptables :


iptables -F
iptables -X

#Permitir trafego para sessoes estabelecidas:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Libera conexoes de fora para dentro
iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT #SSH
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT #WEB
iptables -A INPUT -p tcp -i eth0 --dport 7171 -j ACCEPT #TIBIA
iptables -A INPUT -p tcp -i eth0 --dport 7172 -j ACCEPT #TIBIA2

#Libera o loopback
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
iptables -A FORWARD -s 127.0.0.1 -j ACCEPT

#Libera conexoes de dentro para fora
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT #WEB
iptables -A OUTPUT -p tcp --dport 7171 -j ACCEPT #TIBIA
iptables -A OUTPUT -p tcp --dport 7172 -j ACCEPT #TIBIA2

#Protecao contra "ping of death"
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#Protecao contra ataques do tipo "Syn-flood, Dos e etc"
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT

#Protecao contra IP Spoofing
iptables -A INPUT -s 10.0.0.0/8 -i eth0 -j DROP
iptables -A INPUT -s 172.16.0.0/16 -i eth0 -j DROP
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j DROP

#Protecao contra port scanners ocultos
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p icmp -j DROP

#Bloqueando traceroute
iptables -A INPUT -p udp -s 0/0 -i eth0 --dport 33435:33525 -j DROP

#Bloqueia toda entrada com excessao das regras acima
iptables -A INPUT -j DROP


Ja liberei as portas em meu modem,o problema esta no SO,alguns amigos acham que pode ser um firewall ,mas o unico que eu sei que vem com o Ubuntu 10.04 Desktop é o WFS e o Iptables,aguardo respostas,valeu...

djosino
(usa Ubuntu)

Enviado em 05/03/2013 - 08:45h

nem li tuas regras ainda, mas como ta fazendo o scan ? usando nmap ? passando a porta?

matthey
(usa Outra)

Enviado em 05/03/2013 - 08:50h

estou utilizando uma ferramenta que ja vem com a versão,as portas eu liberei com o script do post,no iptables as regras de liberação são dadas como accept,porem elas estão apenas no endereço 127... e não no ip 192.168...

matthey
(usa Outra)

Enviado em 05/03/2013 - 18:04h

Alguem me ajuda =/

andrecanhadas
(usa Debian)

Enviado em 05/03/2013 - 21:17h

você tem uma regra bloqueando portscan tente comentar ela ou teste via telnet ex:

telnet 192.168.1.4 7071