Problmeas em pingar ip externo e resolver nomes [RESOLVIDO]

1. Problmeas em pingar ip externo e resolver nomes [RESOLVIDO]

Enviado em 17/03/2012 - 14:21h

Pessoal, estou começando agora a mexer com iptables e estou com um problema que não consigo resolver já ha algumas semanas, quando starto minhas regras com a politica -P INPUT DROP não consigo mais resolver nomes e nem pingar nenhum IP externo, como poder ver abaixo já fiz o input da porta 53 TCP/UDP e o problema persiste, alguém consegue me ajudar?
Abraço...

iptables -F

#iptables -P INPUT ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -s 192.168.2.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

0 0

Quote

2. Re: Problmeas em pingar ip externo e resolver nomes [RESOLVIDO]

marceloalveslima
(usa Debian)

Enviado em 17/03/2012 - 17:15h

Pessoal alguem???

0 0

Quote

3. Re: Problmeas em pingar ip externo e resolver nomes [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 17/03/2012 - 17:33h

Vc esqueceu d incluir os forwards...


iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT

0 0

Quote

4. Re: Problmeas em pingar ip externo e resolver nomes [RESOLVIDO]

jocajuni
(usa Debian)

Enviado em 17/03/2012 - 18:20h

Para a maquina do firewall poder pingar e consultar dna pasta adicionar a seguinte regra no seu firewall

#iptables -A INPUT -p icmp -j ACCEPT
#iptables -A INPUT -p udp --sport 53 -j ACCEPT

Ia vc errou foi o dport pois quando o firewall consulta ele esta saído pacote
Então o dport seria para o OUTPUT ( porta destino)
já no INPUT que eh a entrada ele sport que seri vindo da porta

[]s
Joca

0 0

Quote

5. Re: Problmeas em pingar ip externo e resolver nomes [RESOLVIDO]

jocajuni
(usa Debian)

Enviado em 17/03/2012 - 18:23h

Desculpe os erros e que meu tablet tenta corrigir automaticamente e nem me ligo rsrs

Para o firewall acessar a web sua regra também esta errada

# iptables -A INPUT -p tcp --sport 80 -j ACCEPT

[]s
Joca

0 0

Quote