Ol� pessoal, estou querendo aprender a usar o iptables aqui e tenho algumas d�vidas:
Uso um router adsl aqui apenas para a minha m�quina, e para bloquear o tr�fego entrante (INPUT) estou usando a policy (-P INPUT) drop, no entanto quero liberar a maquina para navegar na internet, mas com a regra que estou usando n�o est� funcionando n�o sei porque:
iptables -A INPUT -d localhost -p tcp --dport 80 -j DROPhmmm voce nao esta usando essa regra!
esta usando essa: iptables -A INPUT -d localhost -p tcp --dport 80 -j ACCEPT
Ser� que pra fazer isso preciso utilizar NAT ? T� aqui a saida do iptables -L:
iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- anywhere localhost tcp dpt:http
Chain FORWARD (policy ACCEPT) target prot opt source destination
Chain OUTPUT (policy ACCEPT) target prot opt source destination
Valeu ae !!
O problema aqui eh o seguinte...
1. Localhost tem IP 127.0.0.1 a nao ser q voce tenha modificado no hosts. Voce nao recebera trafego externo neste endereco a menos que alguem esteja fazendo spoofing.
2. Voce libera a porta 80 p/ todo mundo (source anywhere) acessar.
O seu cliente faz um request na porta 80 do servidor conversa atraves de portas altas. Entao, liberando a 80, eh como se voce estivesse liberando a porta para alguem acessar sua maquina.
3. Para voce comecar a brincar:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Com essa regrinha, voce pode deixar seu INPUT em DROP e navegar na internet tranquilamente. Ae voce procura um tutorial, aprende iptables e entra para o time. =D
william
--
Perl combines all of the worst aspects of BASIC, C and line noise.
-- Keith Packard_______________________________________________ slack-users mailing list [EMAIL PROTECTED] http://www.linuxmag.com.br/mailman/listinfo/slack-users
