Acesso externo para php

goss
(usa Slackware)

Enviado em 01/01/2008 - 18:59h

naum estou conseguindo acessar externamente as minhas paginas onde eu mudo isso? será que alguma regra do iptables ta blockeando? OU é em algum outro arquivo de configuração? as regras de firewallsão as seguintes:

iptables -A INPUT -s 10.0.0.0/255.0.0.0 -j DROP
iptables -A INPUT -s 172.0.0.0/255.0.0.0 -j DROP
iptables -A INPUT -s 192.0.0.0/255.0.0.0 -j DROP

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

#Proteção contra ICMP Broadcasting:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

#Protege contra synflood:

echo "1" > /proc/sys/net/ipv4/tcp_syncookies

#Proteções diversas contra portscanners, ping of death, ataques DoS, etc:

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
iptables -A FORWARD -m unclean -j DROP



iptables -N VALID_CHECK
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL ALL -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL NONE -j DROP


Agradeço desde já
Um abraço.

pstglia
(usa Slackware)

Enviado em 01/01/2008 - 20:55h

Opa,

Tenho um monte de perguntas :)

1) Sua conexão é dicada, você usa roteador, link direto, etc?

2) Você tem algum serviço que já esteja rodando e que você consiga acessar de fora?

3) No iptables, a sua política inicial para conexões de entrada está como DROP ou ACCEPT?

4) Tem como você colocar a saída do iptables -L?

T+

marcio68almeida
(usa Debian)

Enviado em 02/01/2008 - 17:11h

Existem alguns arquivos de configuração do PostgreSQL que possuem as regras de quem pode ou não acessar o banco e que forma de autenticação será usada.
Procure pelos arquivos .conf (não lembro mais qual é)

goss
(usa Slackware)

Enviado em 03/01/2008 - 01:08h

Pstgla respondendo suas perguntas:
1) Minha conexão é discada.

2) Não que eu saiba, tinha o ssh mas eu desabilitei pelo pkgtool

3) Não sei, essas regras eu coloquei seguindo um artigo de segurança aquimesmo do vol http://www.vivaolinux.com.br/dicas/verDica.php?codigo=1375

4) Idem 3.

Um abraço

pstglia
(usa Slackware)

Enviado em 03/01/2008 - 22:22h

Você já tentou acessar com as regras de firewall desativadas? Se sim e funcionou, experimente comentar as três abaixo

iptables -A INPUT -s 10.0.0.0/255.0.0.0 -j DROP
iptables -A INPUT -s 172.0.0.0/255.0.0.0 -j DROP
iptables -A INPUT -s 192.0.0.0/255.0.0.0 -j DROP

Como você está testando o acesso externo?

Abraços