Entendendo um Firewall

1. Entendendo um Firewall

Leonardo Gimenez
leonardokadina

(usa Ubuntu)

Enviado em 28/05/2012 - 17:56h

Pessoal estou precisando de uma ajuda.

Estou com um cliente que mudou de endereço fisico, pornto levei a rede deles toda pra lá e por incrivel que pareça sempre tem algo que para e infelismente foi os emails.
entrando em contato com a locaweb ficamos sabendo que o pop e o smtp mudarm, ai ficou o problema eles tem um firewall que roda toda a internet mas não encontrei nenhum arquivo veja esta regra em /etc/sysconfig/iptables
Veja se alguém pode me ajudar

Detalhe quando eu dou o comando iptable -L aparece isso

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP tcp -- !192.168.8.1 anywhere tcp dpt:http

Chain OUTPUT (policy ACCEPT)
target prot opt source destination



Segue o Iptables
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT


Agradeço desde já!



  


2. Ajuda com Firewall

Leonardo Gimenez
leonardokadina

(usa Ubuntu)

Enviado em 28/05/2012 - 18:51h

leonardokadina escreveu:

Pessoal estou precisando de uma ajuda.

Estou com um cliente que mudou de endereço fisico, pornto levei a rede deles toda pra lá e por incrivel que pareça sempre tem algo que para e infelismente foi os emails.
entrando em contato com a locaweb ficamos sabendo que o pop e o smtp mudarm, ai ficou o problema eles tem um firewall que roda toda a internet mas não encontrei nenhum arquivo veja esta regra em /etc/sysconfig/iptables
Veja se alguém pode me ajudar

Detalhe quando eu dou o comando iptable -L aparece isso

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP tcp -- !192.168.8.1 anywhere tcp dpt:http

Chain OUTPUT (policy ACCEPT)
target prot opt source destination



Segue o Iptables
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT


Agradeço desde já!









Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts