Liberando Site + Porta Iptables

kilov
(usa CentOS)

Enviado em 10/04/2010 - 09:55h

Olá, gente é o seguinte eu tenho um VPS linux nos USA, com um determinando IP Configurando na eth0, o ip já e publico no caso não possuo ip interno de rede na mesma.

Eu presciso liberar os sites e portas abaixo, pois a cada tanto tempo o sistema faz um checagem no nesse site pra ve se a licença esta ok.
Porta: 2008
accounting.teamspeak.com
www.teamspeak.com


Configuração da Rede eth0
IP 200.216.74.69
Mask: 255.255.255.240
Gateway: 200.216.74.65
DNS: 74.63.208.11
DNS: 74.63.208.3
O DNS que utilizo são DNS da empresa que fornece o serviço.

Configurei meu Iptables da seguinte Forma:

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT

#PORTAS SSH, APACHE
-A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT
-A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
-A INPUT -p udp -i eth0 --dport 80 -j ACCEPT

# Liberando Site
-A INPUT -p tcp -s accounting.teamspeak.com --syn -j ACCEPT
-A INPUT -p tcp -s www.teamspeak.com --syn -j ACCEPT

#Licença Porta

-A INPUT -p tcp -i eth0 --dport 2008 -j ACCEPT
-A INPUT -p udp -i eth0 --dport 2008 -j ACCEPT

#CONEXÃO TCP QUERY
-A INPUT -p tcp -i eth0 --dport 5555 -j ACCEPT
-A INPUT -p udp -i eth0 --dport 5555 -j ACCEPT
-A INPUT -p tcp -i eth0 --dport 30033 -j ACCEPT
-A INPUT -p udp -i eth0 --dport 30033 -j ACCEPT


#PORTAS LIBERADAS SALAS TEAM SPEAK
-A INPUT -p udp -i eth0 --dport 9900:9910 -j ACCEPT
-A INPUT -p tcp -i eth0 --dport 9900:9910 -j ACCEPT


#Proteção contra Syn-floods
-A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT


#Proteção contra port scanners ocultos
-A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

#Proteção contra ping da morte
-A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#Ataques smurf
-A INPUT -p icmp --icmp-type 8 -j DROP

COMMIT

No caso eu presciso liberar os sites e portas abaixo, pois a cada tanto tempo o sistema faz um checagem no nesse site pra ve se a licença esta ok.
Porta: 2008
accounting.teamspeak.com
www.teamspeak.com

quando eu digito no console pra ping www.teamspeak.com
não ping, só pinga quando eu desabilito o IPTABLES.

irado
(usa XUbuntu)

Enviado em 10/04/2010 - 13:49h

bem, se desabilitando o iptables funciona, obviamente o problema está com o seu script. Vou tentar "destrinchar" as coisas, devagarinho.

a melhor coisa é definir O QUE está acontecendo por logs. Qual a regra que rejeita o seu ping? então, ANTES de cada regra DROP/REJECT, acrescente uma regra LOG:
-A INPUT -p icmp --icmp-type 8 -j LOG --log-prefix "** INPUT ICMP DROP **"
-A INPUT -p icmp --icmp-type 8 -j DROP

nêste caso, mostro só a INPUT (que é sua regra). Mas, se isso é um servidor apenas, POR QUE existe FORWARD?

COMO seria/é seu topológico? é um servidor SEM uma LAN atrás de si?

de qualquer forma, como seu OUTPUT policy é ACCEPT deveria funcionar normal..

esclareça (como pedi) seu topológico.. quem sabe a gente acerta isso?

kilov
(usa CentOS)

Enviado em 19/04/2010 - 10:17h

Pelas informações passadas a mim pelo datacenter, os ips disponiveis são todos validos para internet, eu não tenho um grande conhecimento de linux, acho que por isso estou com tanta dificuldade do mesmo.