poblema na configuração do no-ip no debian [RESOLVIDO]

robnete
(usa Debian)

Enviado em 02/07/2013 - 23:44h

site não acessado pela rede de fora.

minha configuração do iptables.


não sei se tem alguma coisa a ver .


#! /bin/sh
#regra iptables

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A IMPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A IMPUT -m state --state INVALID -j DROP
iptables -A IMPUT -i lo -j ACCEPT
#iptables -A IMPUT -i eth1 -j ACCEPT
iptables -A IMPUT -p tcp --dport 22 -j ACCEPT
iptables -A IMPUT -p tcp --syn -j DROP
iptables -A IMPUT -p tcp --dport 8080 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 8080 -j ACCEPT

saitam
(usa Slackware)

Enviado em 03/07/2013 - 08:15h

troque IMPUT por INPUT

A regra de M antes de P e B apenas se aplica na língua portuguesa e não na língua inglesa.

INPUT do inglês em português quer dizer entrada.

Outro detalhe essas regras estão muito falhas, pois apenas bloqueia ping de entrada e não há necessidade de liberar as demais portas, pois por default o iptables inicia tudo em ACCEPT, se tivesse feito DROP no início, estaria certo em liberar as portas.

Teste sem nenhuma regra iptables com o comando: #iptables -L

Caso seja um link ADSL residencial a porta 80 é bloqueada e deve colocar o IP do servidor na DMZ setado no modem/roteador.

http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

MarceloTheodoro
(usa Debian)

Enviado em 03/07/2013 - 08:29h

Na minha ADSL da Oi todas as portas abaixo da 1024 são bloqueados para conexões de entrada.
O certo é fazer isso aí mesmo que o colega já falou, testar sem nenhuma regra.
Depois criar a DMZ no modem(ou um port forward) e se mesmo assim não funcionar, colocar o servidor numa porta alta pra verificar se não é a operadora bloqueando.




__________________________
Atenciosamente, MT.
I'm not anti-social; I'm just not user friendly

robnete
(usa Debian)

Enviado em 06/07/2013 - 15:54h

robnete
(usa Debian)

Enviado em 06/07/2013 - 15:58h

mniha configuração ficou assim,agora o site está acessando fora da rede local desde ja agradeço a paciencia com nós aniciante no linux.se tiver alguma coisa que melhore ai da um toque que agradeço.


#! /bin/sh
#regra iptables

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
#iptables -A IMPUT -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -P TCP --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP