Enviado em 08/07/2008 - 08:08h
bom dia gente, sou novo no forum e queria poder conta om a ajuda de vcs
uso um ubuntu e estou com um firewal q nao abre nenhuma porta, ja usei os comando p/ abrir as portas e nada na verdade ja atemendei ele aceitar tudo input output e forward e mesmo assim só as portas do squid e do vnc estao
eth0 = internet
eth1 = rede local
abertas estou mandando o script
#!/bin/sh
# Compartilha a conexão
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Bloqueia pings e protege contra IP spoofing e pacotes inválidos
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
# Abre para a interface de loopback e para a interface de rede local
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
# Abre para as portas especificadas
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 23 -j ACCEPT
# Bloqueia as demais conexões, deixando passar apenas pacotes de resposta
iptables -A INPUT -p tcp --syn -j DROP
mas nao esta funcionando ainda tenho q configurar o proxy e nao consigo mandar nem receber nada pelo outlook e no alem do scan nao mostrar essas portas abertas
e ai gente alguma ideia ???
hum esqueci de diser minha rede local é com ip fixo e consigo pinga outros pcs, ate mesmo o provedor de internet
uso um ubuntu e estou com um firewal q nao abre nenhuma porta, ja usei os comando p/ abrir as portas e nada na verdade ja atemendei ele aceitar tudo input output e forward e mesmo assim só as portas do squid e do vnc estao
eth0 = internet
eth1 = rede local
abertas estou mandando o script
#!/bin/sh
# Compartilha a conexão
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Bloqueia pings e protege contra IP spoofing e pacotes inválidos
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
# Abre para a interface de loopback e para a interface de rede local
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
# Abre para as portas especificadas
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 23 -j ACCEPT
# Bloqueia as demais conexões, deixando passar apenas pacotes de resposta
iptables -A INPUT -p tcp --syn -j DROP
mas nao esta funcionando ainda tenho q configurar o proxy e nao consigo mandar nem receber nada pelo outlook e no alem do scan nao mostrar essas portas abertas
e ai gente alguma ideia ???
hum esqueci de diser minha rede local é com ip fixo e consigo pinga outros pcs, ate mesmo o provedor de internet
