Responder com citaçãoprovavelmente a default policy é DROP
quando vc dá o flush, vc não tá limpando tudo, a default policy entra em vigor dropando tudo.
Curioso Sênior
Antes de mais nada desculpem por postar um tópico deste tipo mais preciso mesmo de uma ajuda/suporte dos colegas aqui.
Tenho um conjunto de regras simples no IPTables, nada demais. Depois que habilito as regras, sem usar chains, nada sofisticado, tudo simples mesmo tudo funciona conforme minhas regras.
O problema é quando desligo as regras com: "iptables -F" quando isso ocorre eu simplesmente paro de acessar o servidor via SSH. Não deveria desligar tudo e liberar geral quando eu limpar o iptables com "-F"?
Aqui as regras:
------------------------------------------------
export LOCAL_IP="192.168.1.139"
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
#Server admin rules
iptables -A INPUT -p tcp -s 0/0 --dport ssh -j ACCEPT
#Web Server rules
iptables -A INPUT -p tcp --dport http -j ACCEPT
iptables -A INPUT -p tcp --dport https -j ACCEPT
#Ping rule
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -d $LOCAL_IP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -s $LOCAL_IP -d 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 8 -s $LOCAL_IP -d 0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -d $LOCAL_IP -m state --state ESTABLISHED,RELATED -j ACCEPT
#DNS Rules
export DNS_SERVER="0/0"
for ip in $DNS_SERVER
do
iptables -A OUTPUT -p udp -s $LOCAL_IP --sport 1024:65535 -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -s $ip --sport 53 -d $LOCAL_IP --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -s $LOCAL_IP --sport 1024:65535 -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -s $ip --sport 53 -d $LOCAL_IP --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
done
"COBIT isn't a four letter word"
#ATDT*
provavelmente a default policy é DROP
quando vc dá o flush, vc não tá limpando tudo, a default policy entra em vigor dropando tudo.
---
MATARAM KENNEDY, CERTO? VEJAM SEU
DISCURSO ACERCA DE SOCIEDADES SECRETAS
- - http://youtu.be/RfeFSzB8mqw --
---
MELHOR DISCURSO QUE JÁ VI, CHARLIE CHAPLIN
http://www.youtube.com/watch?v=sGpCds0e-kg
(HQ) http://www.redhat.com/v/magazine/ogg/truthhappens.ogg
Curioso Sênior
tks man! Fununfou agora. ( santa batcaverna, como eu não pensei nisso antes? )Originalmente enviado por Guzpido Krush
"COBIT isn't a four letter word"
There are currently 1 users browsing this thread. (0 members and 1 guests)
Regras de envio