iptables nao abre porta

uohk
(usa Ubuntu)

Enviado em 08/07/2008 - 08:08h

bom dia gente, sou novo no forum e queria poder conta om a ajuda de vcs

uso um ubuntu e estou com um firewal q nao abre nenhuma porta, ja usei os comando p/ abrir as portas e nada na verdade ja atemendei ele aceitar tudo input output e forward e mesmo assim só as portas do squid e do vnc estao
eth0 = internet
eth1 = rede local

abertas estou mandando o script
#!/bin/sh

# Compartilha a conexão
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# Bloqueia pings e protege contra IP spoofing e pacotes inválidos
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP

# Abre para a interface de loopback e para a interface de rede local
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT

# Abre para as portas especificadas
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 23 -j ACCEPT

# Bloqueia as demais conexões, deixando passar apenas pacotes de resposta
iptables -A INPUT -p tcp --syn -j DROP


mas nao esta funcionando ainda tenho q configurar o proxy e nao consigo mandar nem receber nada pelo outlook e no alem do scan nao mostrar essas portas abertas

e ai gente alguma ideia ???


hum esqueci de diser minha rede local é com ip fixo e consigo pinga outros pcs, ate mesmo o provedor de internet

renanpelicari
(usa Outra)

Enviado em 10/07/2008 - 23:45h

Bom, teste primeiramente se está realmente carregando o iptables, sem colocar em script, dê o comando direto no terminal (com root).
Se der FATAL: Module iptables not found.
Você deve fazer algumas alterações em seu script.
delete a linha modprobe iptables_nat e insira essas outras duas:
modprobe=iptables
modprobe=iptable_nat

Tive o mesmo problema que o seu e resolvi dessa forma.
Teste e diga se funcionou.
Abraços.

uohk
(usa Ubuntu)

Enviado em 14/07/2008 - 04:30h

haha
obrigado pela resposta mas o erro era tao bobo q eu fiquei ate com vergonha de coloca aki mas como alguem respondeu la vai


o erro nao é no iptables é numa coisa bem basica de qualquer servidor, mas q esqueci de instalar nesse. Estava faltando o servidor de dns hsuiahsuiahsiuahsi
agora o porq q o scaner nao achava as portas, isso eu nao sei responder
mas muito obrigado pela resposta