Iptables não Funciona!!!

diegobnx
(usa Debian)

Enviado em 08/10/2010 - 07:13h

Estou com um problema estranho aqui espero que alguém possa me ajudar, qualquer regra que adiciono iptables ele grava a regra e qdo eu digito iptables -L ela esta lá, ai vem o problema fica como eu não tivesse digitado ela por ex.:

# iptables -A INPUT -p tcp --dport 22 -j DROP

se eu digito:
#iptables -L

a regra vai estar la mais a port 22 que era pra estar bloqueada vai estar aberta ainda... como se o iptables não estivesse funcionando, eu ja digitei tb:

#echo 1 > /proc/sys/net/ipv4/ip_forward

ja carreguei tb os modulos e de nada adianta... alguem sabe oque seria isso?????????

diegobnx
(usa Debian)

Enviado em 08/10/2010 - 08:39h

o redirecionamento externo eu consigo fazer, mas qualquer regra que seto para rede interna não funciona...

alguem pode me ajudar????

saulobr88
(usa Ubuntu)

Enviado em 08/10/2010 - 10:11h

Fala diegobnx,

Cara tenta o seguinte comando:

#iptables -nL -v

usando o -v você terá uma saída verbose e poderá ver se há pacotes passando pela regra que você criou.

Se puder manda a saída do comando.

Um abraço.

irado
(usa XUbuntu)

Enviado em 08/10/2010 - 10:45h

estando na mesma máquina a regra não vai bloquear mesmo. BTW, sugestão:

simplesmente crie regras que PERMITAM alguma coisa e tudo o mais bloqueado; exemplo: vc faz um fwll que mantenha TUDO bloqueado e libera uma coisa ou outra que vc julgue necessario. Os fwll ficam mais simples (pouquissimas linhas) e mais administravel - principalmente levando-se em conta essa droga de iptables (risos) que é "falante" que só ele.

veja que no meu fwll, TUDO vai pra DROP, via policy:

Chain INPUT (policy DROP 0 packets, 0 bytes)

daí, aceito uma ou outra coisa:
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- any any anywhere anywhere multiport dports krb524,6890:6999,ntp

e acabou-se ;)