iptables - bloqueou tudo - socorro!!!!

[rsbernardes]

Pessoal,

cosnegui proteger minha rede interna e principalmente o firewall, as maquinas da rede interna estao navegando normalmente, porem, de dentro do proprio firewall, eu nao consigo sair para internet, pingar, nada....

vejam meu firewall:

# FIREWALL - Inicio das regras  #

iptables -F

et0=eth0
et1=eth1
et2=eth2

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ${et1} -j MASQUERADE

iptables -A INPUT -i ${et1} -p icmp -s 192.168.0.2 -j ACCEPT
iptables -A INPUT -i ${et0} -p icmp -s 192.168.10.9 -j ACCEPT
iptables -A INPUT -i ${et0} -s 192.168.10.9 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i ${et1} -s 192.168.0.2 -p tcp --dport 22 -j ACCEPT

#iptables -A INPUT -s 192.168.0.5 -i ${et1} -p icmp -j DROP

iptables -A INPUT -i ${et1} -j DROP

[Fernando Henrique]

i qndo tirar as regras u q q da?

[edditraxx]

Caro amigo pelo que vi vc usou a regra para limpar da talela FILTER parém você esta usando a tabela NAT limpe sua potiltica de aceitação com o seguinte comando.

#iptables -t nat -F, e refa-sa suas regras.

EDDITRAXX

[rafasnn]

Pessoal,

Aproveitando o tópico, estou com um problemão com iptables, estou utilizando o webmin para criar as regras na 8.04 rodava agora na 8.10 não roda nem a tiro, quando adiciono a regra o ubuntu para no carregamento da interfaces e praticamente bagunça o samba a ponto de não conseguiu utilizar a rede, se tiro essa regra roda de boa mas totalmente aberto, o que preciso e fechar tudo de tcp.
Alguém saberia a causa?

#iptables.up.rules

Código Selecionar Expandir


-A INPUT -p tcp --syn -j DROP   (seria equivalente a iptables -A INPUT -p tcp --syn -j DROP)


#interfaces

Código Selecionar Expandir


# The loopback network interface
auto lo
iface lo inet loopback

# internet
auto eth0
iface eth0 inet dhcp
post-up iptables-restore < /etc/iptables.up.rules # linha que o webmin adiciona


# rede
auto eth1
iface eth1 inet static
address 192.168.1.3
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255


vlw

[rafasnn]

ninguém mesmo?

[sylvester]

8. Não são permitidas mensagens/títulos:

I - Que tenham como escopo assuntos como: a) esportes, b) religião e c) política.
II - Em caixa-alta (maiúsculas).
III - Com solicitações como "ajuda", "socorro", "help", etc.
IV - Publicidade, compra, venda, ou prestação de qualquer outro serviço.
V - Com o único objetivo de manipular a visibilidade do tópico.
VI - Má-educação, insultos, ataques pessoais, violência ou qualquer conteúdo considerado incendiário ou provocador.
VII - Contendo material que possa causar danos a usuários e terceiros
VIII - Qualquer tópico ou mensagem que promova actividades ilícitas, criminais, ou violações de propriedade intelectual.
IX - Que não estejam de acordo com a descrição dos assuntos da seção.
X - Que contenham imagem maior do que 40 Kb.
XI - Com SPAM ou correntes.
XII - Que possuam título que não esclareçam o contexto da mensagem.
XIII - Pornografia, nudez explícita ou qualquer outro material passível de ferir susceptibilidades pelo seu conteúdo.
XIV - Racismo, xenofobia ou qualquer outra ofensa à condição humana.
XV - Mensagens sem sentido ou de conteúdo manifestamente vazio.
XVI - Com conteúdo duplicado.