Antes disso vc setou as regras pra DROP? primeiro tem q negar tudo pra depois liberar =) Caso eu esteje errado a galera da lista t da um toque...conforme for manda o teu fire completo pra ca ;)
Abraços Em Sex, 2004-08-27 às 11:35, Daniel escreveu: > Pessoal, tenho um firewall com iptables rodando aqui no lab com as seguintes > regras para o INPUT da tabela filter... > > # Liberando DNS(53), HTTP(80), HTTPS(443), SSH(22), FTP(20,21) , POP3(110) > iptables -A INPUT -p tcp -m multiport -i eth0 --dport > 20,21,22,53,80,110,443 -j ACCEPT > iptables -A INPUT -p udp -m multiport -i eth0 --dport > 20,21,22,53,80,110,443 -j ACCEPT > iptables -A INPUT -p ALL -i eth0 -j DROP > > mas quando eu dou um nmap localhost ou nmap <ip_do_firewall> de outra > máquina para ver as portas abertas os resultados são > > **************************************************************************** > ************ > > (The 1547 ports scanned but not shown below are in state: closed) > Port State Service > 9/tcp open discard > 13/tcp open daytime > 21/tcp open ftp > 22/tcp open ssh > 25/tcp open smtp > 37/tcp open time > 80/tcp open http > > > Nmap run completed -- 1 IP address (1 host up) scanned in 1 second > > **************************************************************************** > *************** > > > pq isso acontece? as portas não deveriam estar bloqueadas? > > Por favor, alguma luz... > > grato > > Daniel > >