On Fri, 21 Jun 2002, Eduardo Pereira Habkost wrote:
> On Fri, Jun 21, 2002 at 12:42:56AM -0300, Listas de Discuss�o wrote:
> > Al� linuxers,
> >
> > poderiam me indicar o que exatamente est� bloqueando
> > a internet. Depois que rodo isso n�o navego mais.
> > Eu sei que o erro existe, s� n�o sei onde est�.
> >
> > iptables -A INPUT -p tcp -i ppp0 --sport 80 -j ACCEPT
> > iptables -A OUTPUT -p tcp -o ppp0 --sport 80 -j ACCEPT
--> Libera pacotes de qualquer lugar para m�quina local sourceport 80
--> Libera pacotes de qualquer da m�quina local sourceport 80 para a
internet (ppp0)
#vc precisa de:
# Web
iptables -A INPUT -p tcp -i ppp0 --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -o ppp0 --dport 80 -j ACCEPT
# DNS
iptables -A INPUT -p udp -i ppp0 --sport 53 -j ACCEPT
iptables -A INPUT -p udp -o ppp0 --dport 53 -j ACCEPT
# Caso queira um pop:
iptables -A INPUT -p tcp -i ppp0 --sport 110 -j ACCEPT
iptables -A INPUT -p tcp -o ppp0 --dport 110 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
> >
> > iptables -P INPUT DROP
> > iptables -P FORWARD DROP
> > iptables -P OUTPUT DROP
>
> Voc� n�o est� deixando sair nada, s� o que tem a porta 80 como
> origem.
> Acho que o que voc� queria fazer era colocar --dport 80 no OUTPUT.
>
> --
> Eduardo Pereira Habkost <[EMAIL PROTECTED]>
> 04BE D2EF 5A56 E446 D424 4785 71A4 49EB AC35 9568
>
Assinantes em 21/06/2002: 2235
Mensagens recebidas desde 07/01/1999: 172074
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
