Debian não responde a ping, conexão externa. [RESOLVIDO]

1. Debian não responde a ping, conexão externa. [RESOLVIDO]

whisley
(usa Debian)

Enviado em 27/03/2010 - 21:40h

Bom galera é meu primeiro post então :P.

É o seguinte, lá no trampo instalei o Lenny em um note que ta com a tela toda [*****], peguei ele pra faze de cobaia, o acesso é via SSH, instalei só o básico mesmo sem gráfico nem nada. To fazendo uns teste com o oComon, OCSINVENTORY, GLPI, PHPMyAdmin, Cacic e talz mas não to conseguindo faze o bendito responder a um ping dado por outra máquina na rede e não consigo acessar o http://xxx.xxx.xxx.xxx/, é como se tivesse alguma coisa bloqueando tudo, não mexi em firewall nem nada, tmb nem manjo de iptables, mas aqui em casa, tenho um Ubuntu 9.10 instalei tudo e não mexi em nada, ta funcionando redondinho.
Não curto muito da o Ctrl+C/Ctrl+V mas achei esse script aqui no vol:

#!/bin/bash
#
# Script criado por Igor Garcia
# Local para o executavel do IPTables
IPT=`which iptables`;
# Interface da rede INTERNA
IF_INTERNA="eth0"; (Só tem uma placa de rede o note)
# Interface da rede EXTERNA
IF_EXTERNA="eth0";
# Definição da rede interna
REDE_INTERNA="192.168.1.0/24"
fw_start()

{

#ativa o roteamento dinamico
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
# ================ POLITICAS PADRAO ===================

$IPT -t filter -P INPUT DROP
$IPT -t filter -P FORWARD DROP
$IPT -t filter -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
$IPT -t mangle -P PREROUTING ACCEPT
$IPT -t mangle -P POSTROUTING ACCEPT
$IPT -t mangle -P OUTPUT ACCEPT
$IPT -t mangle -P INPUT ACCEPT
$IPT -t mangle -P FORWARD ACCEPT

# Cria chain com regras de segurança
$IPT -N BLOCK
$IPT -A BLOCK -p icmp --icmp-type echo-request -j DROP
$IPT -A BLOCK -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
$IPT -A BLOCK -p tcp -m limit --limit 1/s -j ACCEPT
$IPT -A BLOCK -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -m limit --limit 1/s -j ACCEPT
$IPT -A BLOCK -m unclean -j DROP
$IPT -A BLOCK -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A BLOCK -j LOG --log-prefix "FW_ALERT: "
$IPT -A BLOCK -j DROP

# Muda a prioridade dos pacotes (Type Of Service) para agilizar as coisas

$IPT -t mangle -A OUTPUT -o $IF_EXTERNA -p tcp -m multiport --dports 21,22,80,6667 -j TOS --set-tos 0x10

# Libera todo o trafego local

$IPT -t filter -A INPUT -i lo -j ACCEPT
$IPT -t filter -A INPUT -i $IF_INTERNA -j ACCEPT
$IPT -t filter -A FORWARD -i $IF_INTERNA -j ACCEPT

# Libera só FTP, SSH e WEB

$IPT -t filter -A INPUT -i $IF_EXTERNA -p tcp -m multiport --dports 21,22,80,6667 -j ACCEPT

# Libera a conexao para a rede interna
#$IPT -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE
# Cria um NAT para o SSH de uma maquina da rede interna
#$IPT -t filter -A FORWARD -p tcp -d 0/0 --dport 2222 -j ACCEPT
#$IPT -t nat -A PREROUTING -p tcp -d 0/0 --dport 2222 -j DNAT --to 192.168.1.2:22

# Regras para evitar packet flood

$IPT -A INPUT -j BLOCK
$IPT -A FORWARD -j BLOCK

}
fw_stop()

{

$IPT -t filter -P INPUT ACCEPT
$IPT -t filter -P FORWARD ACCEPT
$IPT -t filter -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
$IPT -t mangle -P PREROUTING ACCEPT
$IPT -t mangle -P POSTROUTING ACCEPT
$IPT -t mangle -P OUTPUT ACCEPT
$IPT -t mangle -P INPUT ACCEPT
$IPT -t mangle -P FORWARD ACCEPT
$IPT -t filter -F
$IPT -t nat -F
$IPT -t mangle -F
$IPT -t filter -X
$IPT -t nat -X
$IPT -t mangle -X
$IPT -t filter -Z
$IPT -t nat -Z
$IPT -t mangle -Z

}

...

A pergunta que faço pro amigos é:
Com isso vou conseguir acessa o bendito note por outra máquina na rede ou via no-ip (aqui em casa com o no-ip rodou redondinho)?
Senão vou ser obrigado a instalar o 9.10 nele. Não manjo muito de linux, nada q um google.com resolva, mas esse ta [*****], já fiz de tudo, até galinha preta em encruzilha a meia noite e nada de funciona. Agradeço a ajuda dos amigos. Abrçs....

OBS: Algumas regras estão comentadas pq creio eu q aqui não vou precisar já que só qro acessar ele e nada mais.

0 0

Quote

2. Re: Debian não responde a ping, conexão externa. [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 28/03/2010 - 12:31h

Por vc não manjar d linux q vc não deve pegar qq script, pois vc não sabe o q contém nele. Esse script q vc colocou faz bloqueio do protocolo ICMP (ping) com limites d pacotes d 1 em 1 segundo. Portanto, é só comentar (colocar # antes da linha) esse conteúdo no seu script, mencionado abaixo:

$IPT -A BLOCK -p icmp --icmp-type echo-request -j DROP
$IPT -A BLOCK -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

Se não desbloquear, vc deve verificar se as opções d bloqueio d ping não estão sendo bloqueadas pelo kernel.

0 0

Quote

3. Re: Debian não responde a ping, conexão externa. [RESOLVIDO]

whisley
(usa Debian)

Enviado em 28/03/2010 - 13:14h

Realmente não manjo muito mesmo, mas ta dando pro gasto e não deve nada pro Ruindows no outro hd rsrsrs. Renato vou comentar estas regras no script e espera até amanhã no trampo pra ve o que rola e já leva o 9.10 no pen pra coloca no lugar do Lenny, caso não resolva já que aqui em casa ta funfando as mil maravilhas. Valew kra!!!! Abrçs...

0 0

Quote

4. Re: Debian não responde a ping, conexão externa. [RESOLVIDO]

whisley
(usa Debian)

Enviado em 30/03/2010 - 13:20h

Pessoal, resolvido, não me pergunte como resolvi isso, eu simplismente, reinstalei todo o sistema, é cobaia msm rsrs, ae de tanto eu mexe com o ifconfig ela começo a responder ao ping e acesso local. Ae o no ip não funfava, fui no maledito e redirecionei a conexão a porta 80 pro ip do note cobaia e viveram felizes para sempre. Valew. PS: NÃo encostei um dedo no iptables :D !!!!! Moderadores podem fechar!!!

0 0

Quote