icmp echo-request, por nome do servidor [RESOLVIDO]

1. icmp echo-request, por nome do servidor [RESOLVIDO]

jonatandc
(usa Debian)

Enviado em 25/08/2016 - 11:19h

Bom dia galera do VOL, venho hoje aqui mais uma vez pedir a ajuda de vocês, tenho um ubuntu server 14,04 com politicas drop, o que acontece é o seguinte quando vou acessar de um micro windows \\servidor ou dar um ping servidor não funciona, porém se eu der ping ou acessar por ip, tudo funciona e se eu coloco as politicas em accept, funciona tudo perfeito, acredito que seja alguma porta ou serviço que fica bloqueado nas politicas do servidor, agradeço desde já a colaboração de todos.

0 0

Quote

2. Re: icmp echo-request, por nome do servidor [RESOLVIDO]

wagnerfs
(usa Fedora)

Enviado em 25/08/2016 - 23:42h

O teu servidor roda algum serviço de DNS? se sim, ele usa a porta 53 TCP. Você deve fazer a liberação dessa porta e testar.
_________________________
"GNU/Linux for human beings."

ºvº "Software Livre: não é pelo dinheiro.
/( _ ) É uma questão de consciência."
^ ^

0 0

Quote

3. Re: icmp echo-request, por nome do servidor [RESOLVIDO]

jonatandc
(usa Debian)

Enviado em 26/08/2016 - 10:07h

Bom dia K666, não roda nenhum servidor de dns, já liberei mesmo assim esta porta, já liberei a 445 (compartilhamento), saida pela 80 e pela 443 minha wan recebe endereço ip automático do modem, estou a uns 10 dias me batendo nisso RSRS..

0 0

Quote

4. Resolvido

jonatandc
(usa Debian)

Enviado em 05/09/2016 - 11:30h

Bom dia a todos, até que era simples a resolução, o que fiz:
liberei no firewall as portas UDP: 137, 138 e as TCP: 139, 445, tanto em input como em output.
segue meu firewall (firewall em teste, com certeza muitas falhas ainda).

#!/bin/sh

####################### Limpar Firewall #########################
echo " limpando firewall "
iptables -F
iptables -t nat -F
iptables -X

####################### Policita do Firewall ####################
echo " Redefinindo as politicas "
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

####################### Regras Loopback ##########################
echo " liberando loopback "
iptables -A INPUT -i lo -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -o lo -d 127.0.0.1 -j ACCEPT

####################### Regras Padroes ###########################
echo " liberando pacotes estabelecidos e relacionados "
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

####################### Regras / Filtro #########################

######## Filtros de Entrada #########

# ICMP
echo " liberando ping "
iptables -t filter -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

# SSH
echo " liberando portas SSH "
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# NETBIOS
echo " liberando portas NETBIOS entrada "
iptables -A INPUT -p udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -j ACCEPT

# SAMBA
echo " liberando acesso ao compartilhamento"
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -j ACCEPT

######## Filtros de Saida #########

# WEB
echo " liberando saida da internet "
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

# ICMP
echo " liberando ping de saida "
iptables -A OUTPUT -p icmp -j ACCEPT

# DNS
echo " liberando acesso ao DNS "
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

# UPDATE
echo " liberando portas do update "
iptables -A OUTPUT -p tcp -o enp0s3 -d 200.236.31.4 -j ACCEPT
iptables -A OUTPUT -p tcp -o enp0s3 -d 91.189.88.161 -j ACCEPT

# NETBIOS
echo " lliberando netbios de saida "
iptables -A OUTPUT -p udp --dport 137 -j ACCEPT
iptables -A OUTPUT -p udp --dport 138 -j ACCEPT

0 0

Quote