On Thu, 15 Jan 2004 13:18:34 -0200
Thiago Macieira <[EMAIL PROTECTED]> wrote:
> tenho V�rtua h� muitos anos e as portas baixas n�o s�o bloqueadas.
> Verifique se o firewall do pr�prio servidor n�o est� bloqueando.
O script de firewall esta assim :
#!/bin/bash
IPTABLES=/usr/sbin/iptables
echo "Starting firewall TESTE ...."
# recover IPs
ETH0IP=`ifconfig eth0 | grep "inet addr:" | sed 's/.*inet addr://' | cut -d ' ' -f 1`
ETH1IP=`ifconfig eth1 | grep "inet addr:" | sed 's/.*inet addr://' | cut -d ' ' -f 1`
# clean all possible old mess
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
# First the Masquerading
$IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -d \! 192.168.0.0/24 -j
MASQUERADE
#$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "1" >/proc/sys/net/ipv4/ip_forward
# Freeswan
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
# opening all
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t filter -P FORWARD ACCEPT
$IPTABLES -t nat -A PREROUTING -p udp --dport 500 -j ACCEPT
$IPTABLES -t filter -A INPUT -p udp --dport 500 -j ACCEPT
$IPTABLES -t mangle -A PREROUTING -p udp --dport 500 -j ACCEPT
# port forwarding for remote administration
# ssh
$IPTABLES -t nat -A PREROUTING -p tcp -d $ETH0IP --dport 2022 -j DNAT --to
192.168.1.2:22
# ssh backup
$IPTABLES -t nat -A PREROUTING -p tcp -d $ETH0IP --dport 8022 -j DNAT --to
192.168.1.2:22
# Freeswan
$IPTABLES -A INPUT -i eth0 -p udp --dport 500 -j ACCEPT
# IKE negotiations
$IPTABLES -A INPUT -p udp --sport 500 --dport 500 -j ACCEPT
$IPTABLES -A OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT
# ESP encryption
$IPTABLES -A INPUT -p 50 -j ACCEPT
$IPTABLES -A OUTPUT -p 50 -j ACCEPT
# AH authentication
$IPTABLES -A INPUT -p 51 -j ACCEPT
$IPTABLES -A OUTPUT -p 51 -j ACCEPT
# Liberar para a aplicacao
$IPTABLES -A INPUT -p tcp --sport 2020 --dport 2020 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --sport 2020 --dport 2020 -j ACCEPT
Como voce pode verificar esta tudo aberto, inclusive deixei a regra
de redirecionamento de porta para te mostrar que ate um tempo atras a porta
22 estava fechada, ent�o fui obrigado a redirecionar da porta 22 para a 2022
e 8022. A situacao da porta 500 para fazer a vpn :
PORT STATE SERVICE
500/tcp closed isakmp
O estranho eh que agora a porta 22 e 80 est�o abertas. Eu nao
entendo esse pessoal da Virtua.
[ ]'s
******************* .''`.
* Caio A. Ferreira * : :' :
* GNU/Linux Debian * `. `'`
******************* `-
Gnupg ID 0x01186BE1
Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1
P. O que significa FeedBack?
R. Filho de zagueiro.
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
