[iptables-br] Re: Problema com POP/SMTP + Iptables

Thu, 20 Nov 2008 09:19:59 -0800 

Mas mesmo eu colocando as regras no FORWARD, nao esta dando certo...
Depois que rodo o script e uso o comando iptables -L olha o que dá:

[EMAIL PROTECTED] rc.d]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  131.195.2.202        anywhere            tcp dpt:smtp
ACCEPT     tcp  --  131.195.2.202        anywhere            tcp dpt:pop3
ACCEPT     all  --  anywhere             anywhere            state
NEW,RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state
NEW,RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  131.195.2.0          anywhere            tcp dpt:smtp
ACCEPT     tcp  --  131.195.2.0          anywhere            tcp dpt:pop3

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination


Diz que está liberado, mas nao funciona...


--- Em [email protected], "[EMAIL PROTECTED]" <[EMAIL PROTECTED]> 
escreveu
>
> Olá,
> 
> > [EMAIL PROTECTED] ~]# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
> > [EMAIL PROTECTED] ~]# iptables -A INPUT -p tcp --dport 110 -j ACCEPT
> > [EMAIL PROTECTED] ~]# iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
> > [EMAIL PROTECTED] ~]# iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
> >
> > depois digito o comando:
> >
> > [EMAIL PROTECTED] ~]# nmap -p 25,110, 131.195.2.202
> >
> > e da a mensagem que as portas nao estao abertas:
> 
>      Sem ter uma idéia da topologia, fica complicado opinar.
> 
>      No entanto, esses serviços que deseja liberar, estão rodando NO
> firewall, ou seja, na máquina onde você configurou essas regras?
> 
>      Veja que INPUT e OUTPUT se referem ao host no qual as regras
> foram executadas.
> 
>      Obrigado.
> 
> Cássio
>

Responder a