Duvida sobre Sarg [RESOLVIDO]

25. Re: Duvida sobre Sarg [RESOLVIDO]

rtbarreto
(usa Ubuntu)

Enviado em 11/02/2013 - 15:11h

andrecanhadas escreveu:

Sim esta ok:
Esta aceitando acesso externo as portas que definiu
ACCEPT tcp -- anywhere anywhere multiport dports 8 2,3550,3650,4550,5550,6550
ACCEPT tcp -- anywhere anywhere multiport dports 8 1,3551,4551,5551,6551,9823,3389
# Esta aceitando input da sua rede local
ACCEPT all -- 192.168.0.0/16 anywhere
# esta aceitando conexoes abertas por seus usuários da redee local como retrono de FTP entre outros
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
# Esta fechado o resto das portas
DROP all -- anywhere anywhere

Sim tudo Ok pode remover as regras:
# FORWARD
iptables -A FORWARD -p tcp --dport 81 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3551 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4551 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5551 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6551 -j ACCEPT

iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 82 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3550 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3650 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4550 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5550 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6550 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 9823 -j ACCEPT

Pois como deixou o forward em accept não precisa delas veja:

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:81

>>>>..........................
# aceita forward para qualquer porta
ACCEPT all -- anywhere anywhere

Andre valeu mesmo, Muito obrigado pela ajuda e a paciencia.
Vou monitorar minha rede e de dou um feedback de como está.
Me add no gmail ai renan.tebaldi@gmail.com
Valeu abraço

0 0

Quote