Na verdade, como a política padrão de INPUT é DROP (iptables -P INPUT DROP), a regra que citei não libera tudo, mas apenas o que está explicitamente liberado através de uma linha com "-j ACCEPT", já que todo o restante está bloqueado pela policy padrão.
Fabiano. 2008/11/3 Sinval Júnior <[EMAIL PROTECTED]> > Adaudo você não sei como está configurada sua rede mais caso esteja usando > mais de uma placa de rede é importante liberar o FORWARD entre interfaçes. > Pois na sua regra o padrão é bloquear redirecionamentos(iptables -P FORWARD > DROP).A regra abaixo deve solucionar teu problema. > > iptables -A FORWARD -p tcp --dport 80 -j ACCEPT > iptables -A INPUT -i $ifinternet -p tcp --dport 80 -j ACCEP > > Quanto a regra citada pelo Fabiano irá liberar tudo e não apenas a porta > 80. > > 2008/10/30 Adauto Serpa <[EMAIL PROTECTED]> > >> Bom dia Pessoal, >> >> Estou com dificuldade para liberar o Apache2 no iptables. Estou utilizando >> a >> seguinte regra para liberar para rede e para o mundo: >> >> iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Http Apach >> >> No entanto estou tendo que especificar a placa de rede para que a >> regra funcione? >> >> iptables -A INPUT -i $ifinternet -p tcp --dport 80 -j ACCEPT # Http Apache >> >> Alguém já passou por isso ??? >> >> >> >> As regras de bloqueio que estou utilizando são essas: >> >> #Regras padrão Bloquei tudo >> iptables -P INPUT DROP >> iptables -P OUTPUT DROP >> iptables -P FORWARD DROP >> >> # Liberando conexões já estabelecidas >> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT >> iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT >> >> >> obrigado, >> >> >> -- >> Adauto Serpa >> Tecnólogo em Informática >> Jabber: [EMAIL PROTECTED] >> Email: [EMAIL PROTECTED] >> MSN: [EMAIL PROTECTED] >> >> >> -- >> To UNSUBSCRIBE, email to [EMAIL PROTECTED] >> with a subject of "unsubscribe". Trouble? Contact >> [EMAIL PROTECTED] >> >> > > > -- > +=================================================================+ > #!/usr/bin/env python > print "Sinval Júnior" > print "[EMAIL PROTECTED]" > +==================================================================+ > "A morte do homem começa no instante em que ele desiste de aprender" - > Albino Teixeira > +==================================================================+ > -- Fabiano Pires LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet!
