iptables -t filter -P INPUT DROP

1. iptables -t filter -P INPUT DROP

Daniel
dpitta

(usa Debian)

Enviado em 20/12/2022 - 15:38h

Boa tarde,
Quando passei a minha regra de INPUT de:
iptables -t filter -P INPUT ACCEPT

para

iptables -t filter -P INPUT DROP

As aplicações usam WebServices que meu servidor acessa fora dele, pararam de funcionar, embora para quem acessa o meu site não tenha tido problemas.
Ex: Uma aplicação que consulta se o pagamento foi executado na CIELO e outro que busca Dados do Cliente na Receita (Pararam de funcionar)

Ante seu usava a regra:
iptables -t filter -P INPUT ACCEPT

Liberava as portas que queria e no final tinha uma regra que Negava tudo.

Ex:
iptables -A INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp -s xxxx.xxxx.xxxx.xxxx -d xxxx.xxxx.xxxx.xxxx --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

Fiz essa mudança pois me falaram que seria mais eficiente, mas me gerou esse problema.
Faltou eu colocar alguma coisa?

Obrigado




  


2. Re: iptables -t filter -P INPUT DROP

Osama Jr.
/bin/laden

(usa Void Linux)

Enviado em 20/12/2022 - 16:22h

Vc tá tendo problemas na regra de saída (chain OUTPUT) do teu firewall cara. Revisa as confs do script de firewall. O recomendável é sempre deixar as políticas padrões da seguinte forma:

# Politicas padroes
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Suas regras aqui pra liberar o INPUT... 


---------------------------------------------------
echo 1244394795515721490698P | dc






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts