Re: IPTABLES e Apache2
Na verdade, como a política padrão de INPUT é DROP (iptables -P INPUT DROP), a regra que citei não libera tudo, mas apenas o que está explicitamente liberado através de uma linha com -j ACCEPT, já que todo o restante está bloqueado pela policy padrão. Fabiano. 2008/11/3 Sinval Júnior [EMAIL PROTECTED] Adaudo você não sei como está configurada sua rede mais caso esteja usando mais de uma placa de rede é importante liberar o FORWARD entre interfaçes. Pois na sua regra o padrão é bloquear redirecionamentos(iptables -P FORWARD DROP).A regra abaixo deve solucionar teu problema. iptables -A FORWARD -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i $ifinternet -p tcp --dport 80 -j ACCEP Quanto a regra citada pelo Fabiano irá liberar tudo e não apenas a porta 80. 2008/10/30 Adauto Serpa [EMAIL PROTECTED] Bom dia Pessoal, Estou com dificuldade para liberar o Apache2 no iptables. Estou utilizando a seguinte regra para liberar para rede e para o mundo: iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Http Apach No entanto estou tendo que especificar a placa de rede para que a regra funcione? iptables -A INPUT -i $ifinternet -p tcp --dport 80 -j ACCEPT # Http Apache Alguém já passou por isso ??? As regras de bloqueio que estou utilizando são essas: #Regras padrão Bloquei tudo iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Liberando conexões já estabelecidas iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT obrigado, -- Adauto Serpa Tecnólogo em Informática Jabber: [EMAIL PROTECTED] Email: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- +=+ #!/usr/bin/env python print Sinval Júnior print [EMAIL PROTECTED] +==+ A morte do homem começa no instante em que ele desiste de aprender - Albino Teixeira +==+ -- Fabiano Pires LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet!
Re: IPTABLES e Apache2
Sinval e Fabiano, Obrigado consegui. Fiz uma revisão no meu script e funcionou, Também utilizei as opções que me mandaram. Obrigado mais uma vez, -- Adauto Serpa Tecnólogo em Informática Jabber: [EMAIL PROTECTED] Email: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] 2008/11/3 Sinval Júnior [EMAIL PROTECTED]: Adaudo você não sei como está configurada sua rede mais caso esteja usando mais de uma placa de rede é importante liberar o FORWARD entre interfaçes. Pois na sua regra o padrão é bloquear redirecionamentos(iptables -P FORWARD DROP).A regra abaixo deve solucionar teu problema. iptables -A FORWARD -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i $ifinternet -p tcp --dport 80 -j ACCEP Quanto a regra citada pelo Fabiano irá liberar tudo e não apenas a porta 80. 2008/10/30 Adauto Serpa [EMAIL PROTECTED] Bom dia Pessoal, Estou com dificuldade para liberar o Apache2 no iptables. Estou utilizando a seguinte regra para liberar para rede e para o mundo: iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Http Apach No entanto estou tendo que especificar a placa de rede para que a regra funcione? iptables -A INPUT -i $ifinternet -p tcp --dport 80 -j ACCEPT # Http Apache Alguém já passou por isso ??? As regras de bloqueio que estou utilizando são essas: #Regras padrão Bloquei tudo iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Liberando conexões já estabelecidas iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT obrigado, -- Adauto Serpa Tecnólogo em Informática Jabber: [EMAIL PROTECTED] Email: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- +=+ #!/usr/bin/env python print Sinval Júnior print [EMAIL PROTECTED] +==+ A morte do homem começa no instante em que ele desiste de aprender - Albino Teixeira +==+ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPTABLES e Apache2
Perceba que você não liberou conexões com o estado NEW na chain INPUT. Tente alterar a linha iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT para iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Testa e dá um retorno. Fabiano Pires. 2008/10/30 Adauto Serpa [EMAIL PROTECTED] Miguel, Está nesta ordem: #Regras padrão Bloquei tudo iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Liberando conexões já estabelecidas iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Http Apache Porém estou tendo que liberar o Apache assim: iptables -A INPUT -i $ifinternet -p tcp --dport 80 -j ACCEPT # Http Apache -- Adauto Serpa Tecnólogo em Informática Jabber: [EMAIL PROTECTED] Email: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] 2008/10/30 Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED]: Adauto Serpa escreveu: Bom dia Pessoal, Estou com dificuldade para liberar o Apache2 no iptables. Estou utilizando a seguinte regra para liberar para rede e para o mundo: iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Http Apache No entanto estou tendo que especificar a placa de rede para que a regra funcione? iptables -A INPUT -i $ifinternet -p tcp --dport 80 -j ACCEPT # Http Apache Alguém já passou por isso ??? As regras de bloqueio que estou utilizando são essas: #Regras padrão Bloquei tudo iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Liberando conexões já estabelecidas iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT obrigado, Estas regras estão um pouco confusas. Quem vem primeiro, a regra para entrada com destino à porta 80 ou a regra de entrada com uma placa de rede especificada? Estou supondo também que o que você quer é deixar que acessem um servidor HTTP local, certo? Até. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Fabiano Pires LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet!
Re: IPTABLES e Apache2
Adaudo você não sei como está configurada sua rede mais caso esteja usando mais de uma placa de rede é importante liberar o FORWARD entre interfaçes. Pois na sua regra o padrão é bloquear redirecionamentos(iptables -P FORWARD DROP).A regra abaixo deve solucionar teu problema. iptables -A FORWARD -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i $ifinternet -p tcp --dport 80 -j ACCEP Quanto a regra citada pelo Fabiano irá liberar tudo e não apenas a porta 80. 2008/10/30 Adauto Serpa [EMAIL PROTECTED] Bom dia Pessoal, Estou com dificuldade para liberar o Apache2 no iptables. Estou utilizando a seguinte regra para liberar para rede e para o mundo: iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Http Apach No entanto estou tendo que especificar a placa de rede para que a regra funcione? iptables -A INPUT -i $ifinternet -p tcp --dport 80 -j ACCEPT # Http Apache Alguém já passou por isso ??? As regras de bloqueio que estou utilizando são essas: #Regras padrão Bloquei tudo iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Liberando conexões já estabelecidas iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT obrigado, -- Adauto Serpa Tecnólogo em Informática Jabber: [EMAIL PROTECTED] Email: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- +=+ #!/usr/bin/env python print Sinval Júnior print [EMAIL PROTECTED] +==+ A morte do homem começa no instante em que ele desiste de aprender - Albino Teixeira +==+
IPTABLES e Apache2
Bom dia Pessoal, Estou com dificuldade para liberar o Apache2 no iptables. Estou utilizando a seguinte regra para liberar para rede e para o mundo: iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Http Apache No entanto estou tendo que especificar a placa de rede para que a regra funcione? iptables -A INPUT -i $ifinternet -p tcp --dport 80 -j ACCEPT # Http Apache Alguém já passou por isso ??? As regras de bloqueio que estou utilizando são essas: #Regras padrão Bloquei tudo iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Liberando conexões já estabelecidas iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT obrigado, -- Adauto Serpa Tecnólogo em Informática Jabber: [EMAIL PROTECTED] Email: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPTABLES e Apache2
Adauto Serpa escreveu: Bom dia Pessoal, Estou com dificuldade para liberar o Apache2 no iptables. Estou utilizando a seguinte regra para liberar para rede e para o mundo: iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Http Apache No entanto estou tendo que especificar a placa de rede para que a regra funcione? iptables -A INPUT -i $ifinternet -p tcp --dport 80 -j ACCEPT # Http Apache Alguém já passou por isso ??? As regras de bloqueio que estou utilizando são essas: #Regras padrão Bloquei tudo iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Liberando conexões já estabelecidas iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT obrigado, Estas regras estão um pouco confusas. Quem vem primeiro, a regra para entrada com destino à porta 80 ou a regra de entrada com uma placa de rede especificada? Estou supondo também que o que você quer é deixar que acessem um servidor HTTP local, certo? Até. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPTABLES e Apache2
Miguel, Está nesta ordem: #Regras padrão Bloquei tudo iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Liberando conexões já estabelecidas iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Http Apache Porém estou tendo que liberar o Apache assim: iptables -A INPUT -i $ifinternet -p tcp --dport 80 -j ACCEPT # Http Apache -- Adauto Serpa Tecnólogo em Informática Jabber: [EMAIL PROTECTED] Email: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] 2008/10/30 Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED]: Adauto Serpa escreveu: Bom dia Pessoal, Estou com dificuldade para liberar o Apache2 no iptables. Estou utilizando a seguinte regra para liberar para rede e para o mundo: iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Http Apache No entanto estou tendo que especificar a placa de rede para que a regra funcione? iptables -A INPUT -i $ifinternet -p tcp --dport 80 -j ACCEPT # Http Apache Alguém já passou por isso ??? As regras de bloqueio que estou utilizando são essas: #Regras padrão Bloquei tudo iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Liberando conexões já estabelecidas iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT obrigado, Estas regras estão um pouco confusas. Quem vem primeiro, a regra para entrada com destino à porta 80 ou a regra de entrada com uma placa de rede especificada? Estou supondo também que o que você quer é deixar que acessem um servidor HTTP local, certo? Até. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
