Perceba que você não liberou conexões com o estado NEW na chain INPUT. Tente alterar a linha
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT para iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Testa e dá um retorno. Fabiano Pires. 2008/10/30 Adauto Serpa <[EMAIL PROTECTED]> > Miguel, > > Está nesta ordem: > > #Regras padrão Bloquei tudo > iptables -P INPUT DROP > iptables -P OUTPUT DROP > iptables -P FORWARD DROP > > # Liberando conexões já estabelecidas > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT > iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT > > iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Http Apache > > Porém estou tendo que liberar o Apache assim: > > iptables -A INPUT -i $ifinternet -p tcp --dport 80 -j ACCEPT # Http Apache > > > > > -- > Adauto Serpa > Tecnólogo em Informática > Jabber: [EMAIL PROTECTED] > Email: [EMAIL PROTECTED] > MSN: [EMAIL PROTECTED] > > > 2008/10/30 Miguel Da Silva - Centro de Matemática <[EMAIL PROTECTED]>: > > Adauto Serpa escreveu: > >> Bom dia Pessoal, > >> > >> Estou com dificuldade para liberar o Apache2 no iptables. Estou > utilizando a > >> seguinte regra para liberar para rede e para o mundo: > >> > >> iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Http Apache > >> > >> No entanto estou tendo que especificar a placa de rede para que a > >> regra funcione? > >> > >> iptables -A INPUT -i $ifinternet -p tcp --dport 80 -j ACCEPT # Http > Apache > >> > >> Alguém já passou por isso ??? > >> > >> > >> > >> As regras de bloqueio que estou utilizando são essas: > >> > >> #Regras padrão Bloquei tudo > >> iptables -P INPUT DROP > >> iptables -P OUTPUT DROP > >> iptables -P FORWARD DROP > >> > >> # Liberando conexões já estabelecidas > >> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > >> iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT > >> iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT > >> > >> > >> obrigado, > >> > >> > > > > Estas regras estão um pouco confusas. > > > > Quem vem primeiro, a regra para entrada com destino à porta 80 ou a > > regra de entrada com uma placa de rede especificada? > > > > Estou supondo também que o que você quer é deixar que acessem um > > servidor HTTP local, certo? > > > > Até. > > -- > > Miguel Da Silva > > Administrador Junior de Sistemas Unix > > Centro de Matemática - http://www.cmat.edu.uy > > Facultad de Ciencias - http://www.fcien.edu.uy > > Universidad de la República - http://www.rau.edu.uy > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- Fabiano Pires LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet!
