Uma duvida [ RESOLVIDO ]

1. Uma duvida [ RESOLVIDO ]

Joao Paulo Marcucci
jpm

(usa Fedora)

Enviado em 19/07/2008 - 11:50h

Alguem sabe me dizer porque não tá funcionando?

iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT

Mas não to conseguindo acessar nenhum site. ;~
Só consigo acessar se deixar a politica do input como ACCEPT.


  


2. Re: Uma duvida [ RESOLVIDO ]

Maickel Pirchiner da Costa
maickelpc

(usa Debian)

Enviado em 21/07/2008 - 12:38h

iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT

o certo seria

iptables -A INPUT -s $ip_da_rede/24 -p tcp --dport 80 -j ACCEPT

pra setar rede,seria -o mas so funciona pra forward



3. Re: Uma duvida [ RESOLVIDO ]

Joao Paulo Marcucci
jpm

(usa Fedora)

Enviado em 29/07/2008 - 22:39h

Já tentei isso tambem, mas não funciona ;~

Estranho porque essas regras estavam no meu computador, eu só exportei pelo iptables-save, em um arquivo e carreguei aqui no meu notebook.

E funcionava direitinho ;~


4. Re: Uma duvida [ RESOLVIDO ]

Andi
upc0d3

(usa Gentoo)

Enviado em 30/07/2008 - 10:01h

tu tah fazendo a regra com o trafefo de entrada, por exemplo, se eu tivesse tentando conectar no teu pc com a porta 80, o firewall iria permitir...

tu tem que fazer essa regra mas para o trafego de saida, permitindo o a SAIDA dos pacotes

# /sbin/iptables -A OUTPUT -s $VAR1 -p tcp --dport 80 -j ACCEPT

onde $VAR1, pode ser tanto somente a tua maquina, exemplo, 192.168.0.1, quanto a tua rede inteira, exemplo, 192.168.0.0. Ai fica a teu criterio...

falouU!!!!


5. Re: Uma duvida [ RESOLVIDO ]

Joao Paulo Marcucci
jpm

(usa Fedora)

Enviado em 30/07/2008 - 20:21h

Naaaao, mas a politica padrão do output está como ACCEPT, logo, todos pacotes que saírem da minha placa de rede o iptables vai permitir.


6. Consulta DNS

Ygor Thomaz
ygorth

(usa Arch Linux)

Enviado em 30/07/2008 - 21:13h

Amigo,

iptables -A INPUT -s $ip_da_rede/24 -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -s $ip_da_rede/24 -p tcp --dport 53 -j ACCEPT

iptables -A INPUT -s $ip_da_rede/24 -p udp --dport 53 -j ACCEPT

ate!


7. Re: Uma duvida [ RESOLVIDO ]

Joao Paulo Marcucci
jpm

(usa Fedora)

Enviado em 30/07/2008 - 21:39h

Num funciona véi ;~
já tentei até colocar um

iptables -A INPUT -s 10.0.0.138 -p all -j ACCEPT
10.0.0.138 = roteador

mas num funciona di jeito nenhum


8. Re: Uma duvida [ RESOLVIDO ]

Joao Paulo Marcucci
jpm

(usa Fedora)

Enviado em 02/08/2008 - 00:05h

enfim
consegui resolver
galera, obrigado por tudo ae ;P
vlw

aaah, e a solucao:

apenas mudei de --dport para --sport

iptables -A INPUT -p tcp --sport 80 -j ACCEPT

Eu acho que é por isso: quando voce executa uma conexao em uma porta tcp, o protocolo tcp/ip redireciona para outra porta aleatoria para nao ficar com a porta 80 ocupada, maas, como o pacote passa pelo roteador antes de chegar no meu computador, o roteador ja redireciona para a porta aleatoria, e como não tem como eu saber sempre qual vai ser a porta, então --sport (source port) ;P

vlw..