Problema com IPTABLES

hm_maniac
(usa Ubuntu)

Enviado em 17/08/2007 - 13:35h

Olá, eu usei o bastille e o fwbuilder pra configurar um firewall no meu servidor aqui no trabalho, mas ambos travaram o acesso total à máquina, sumia com ela da rede, ping etc... Agora eu estou precisando liberar o acesso do meu apache na rede mas não consigo mais parar o firewall!!!

Como eu faço isso, de preferência que pare o firewall todo como se eu nunca tivesse configurado ele.

Obs.: O comando iptables -F não ajudou.. nem o -Z!

gilberto.russo
(usa Fedora)

Enviado em 17/08/2007 - 14:17h

Colega,

liste todas as chains que vc tem no firewall e vai deletando-as com a opção -X...

iptables -X <chain>

Quem sabe isto te ajude.

juno
(usa Debian)

Enviado em 18/08/2007 - 12:20h

Cara,
Lista as suas regras aqui:

iptables -n -L
iptables -n -L -t nat

assim podemos lhe ajudar.
Falou!

hm_maniac
(usa Ubuntu)

Enviado em 20/08/2007 - 08:32h

Galera, valeu mas eu consegui arrumar aqui. Fiz o seguinte, zerei tudo com os comandos:

iptables -F
iptables -Z
iptables -X
iptables -t nat -F

Mas ainda ficaram as regras FORWARD, OUTPUT e INPUT com DROP, então fiz o seguinte:

iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT

Assim, o firewall saiu totalmente de cena - acredito eu - mas ainda assim, ao reiniciar a máquina ele volta com as configurações antigas. Como eu mudo isso, para que ele inicie com essa novas configurações??

Valeu!!

TSM
(usa Debian)

Enviado em 20/08/2007 - 14:31h

Nesse caso você faz o seguinte:
Coloque esses comandos dentro de um arquivo de texto e salve este arquivo, em /usr/local/bin/regras_firewall.
Agora de permissão de execução para o arquivo com o comando:

#chmod +x /usr/local/bin/regras_firewall

Daí você tera um shell script que pode ser chamado a qualquer momento basta digitar $regras_firewall, e para ele ser executado logo na inicialização abra o arquivo /etc/rc.d/rc.local (no Debian é /etc/init.d/bootmisc.sh) e adicionar a seguinte linha:

/usr/local/bin/regras_firewall

Qualquer coisa manda msg aí.

hm_maniac
(usa Ubuntu)

Enviado em 20/08/2007 - 15:26h

Legal.. mas ainda queria saber como zerá-lo totalmente, deixá-lo do mesmo jeito de quando instalei o ubuntu: inoperante, pois to achando que ele tá travando meu MSN...

juno
(usa Debian)

Enviado em 21/08/2007 - 00:29h

Cara
Cria um script e coloca na inicializacao da maquina.

Falou!

evaristo.tone
(usa Debian)

Enviado em 21/08/2007 - 08:49h

Amigo,
Eis algumas dicas para deixar a máquina zerada de todo e qualquer firewall.

# Zere tudo o que tiver (nas tabelas todas)

ipt=/sbin/iptables

$ipt -t filter -F
$ipt -t nat -F
$ipt -t mangle -F

$ipt -t filter -X
$ipt -t nat -X
$ipt -t mangle -X

$ipt -t filter -Z
$ipt -t nat -Z
$ipt -t mangle -Z

Assim a tua máquina ficará totalmente zerada!!!

Agora faça o seguinte:

iptables-save

Isto vai fazer com que a actual regra (Tudo zerado!!!) seja salvo em memória.

Uma boa prática também é adicionar os scripts a cima no início do ficheiro do firewall e para além de dar permissão de execução, dar mudar também o chkconfig do mesmo para poder executar todas as vezes que a máquina reinicia.

Força!

In linux we trust!
Free is in linux, I use linux I am free :)

Evaristo Tone

hm_maniac
(usa Ubuntu)

Enviado em 21/08/2007 - 09:00h

Valeu cara!!

Esse procedimento retornou esse resultado:

[email protected]:/# iptables-save
# Generated by iptables-save v1.3.6 on Tue Aug 21 08:54:59 2007
*mangle
:PREROUTING ACCEPT [68:23067]
:INPUT ACCEPT [63:22504]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [39:4708]
:POSTROUTING ACCEPT [39:4708]
COMMIT
# Completed on Tue Aug 21 08:54:59 2007
# Generated by iptables-save v1.3.6 on Tue Aug 21 08:54:59 2007
*nat
:PREROUTING ACCEPT [20:2862]
:POSTROUTING ACCEPT [3:180]
:OUTPUT ACCEPT [3:180]
COMMIT
# Completed on Tue Aug 21 08:54:59 2007
# Generated by iptables-save v1.3.6 on Tue Aug 21 08:54:59 2007
*filter
:INPUT ACCEPT [73:24192]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [39:4708]
COMMIT
# Completed on Tue Aug 21 08:54:59 2007

Mas ainda assim o aMSN não está mandando mensagens, ele conecta, mostra os contatos e tudo mais, mas não manda e nem recebe mensagens, vocês acham que pode ser o firewall ainda, pois isso começou acontecer logo após eu começar a mexer com esse firewall e tall.. valeu mesmo assim!!

juno
(usa Debian)

Enviado em 21/08/2007 - 11:53h

Cara,
Temta conectar com o gaim e vê se dá o mesmo erro, e o no firewall vê se a porta 1863 está bloqueada caso esteja é preciso liberar.

Falou !

hm_maniac
(usa Ubuntu)

Enviado em 22/08/2007 - 08:48h

Putz, o GAIM nem conecta...

Já tentei também o comando:

iptables -A INPUT -p tcp -i eth0 --dport 1863 -j ACCEPT

E também liberei as portas nos arquivos etc/services e etc/inetd.conf, depois:
# /etc/init.d/inetd restart

Mas nada!! :/

juno
(usa Debian)

Enviado em 22/08/2007 - 15:06h

Cara
E se você deixar apenas o NAT habilitado o msn conecta?