Re: [Ubuntu-BR] Help Firewall
desculpe, segue o anexo 2009/8/26 Victor Santos > Flávio, > > Acho que faltou o anexo. > > Abs.[ ] > > > 2009/8/26 Flávio Alexandre > > > Olá pessoal, > > bom dia > > estou precisando de uma ajuda de vocês, tenho um firewall aqui na > empresa, > > onde minha politica é state full: > > > > $cmd_iptables -P INPUT DROP > > $cmd_iptables -P FORWARD DROP > > $cmd_iptables -P OUTPUT ACCEPT > > > > Agora preciso que uma das maquinas de minha rede tenha acesso a um > programa > > torrent, pois estou conseguindo alguns materiais nesses sites, > justificando > > a utilização do mesmo. Porém não estou conseguindo liberar o trafego para > > esse determinado host, adicionei as seguintes regras: > > > > $cmd_iptables -I FORWARD -p tcp -s 192.168.0.102 -d 0/0 --dport 6881 -j > > ACCEPT > > $cmd_iptables -I INPUT -p tcp -d 192.168.0.102 -m multiport > > --destination-port 6881:65534 -j ACCEPT > > > > Logo mais abaixo no firewall eu tenho as regras que estabilizam a conexão > > > > $cmd_iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > > $cmd_iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > > > Desde já agradeço a atenção de todos > > > > O script completo está em anexo > > > > []s > > > > -- > > ubuntu user number # 24388 > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > -- > Victor Batista da Silva Santos > > Colaborador do Grupo de Resposta a Incidentes de Segurança - GRIS - UFRJ > Departamento de Ciências da Computação - DCC > Universidade Federal do Rio de Janeiro - UFRJ > > Esta mensagem contém informação confidencial e é dirigida apenas ao > destinatário nomeado. Se você não é o destinatário nomeado não distribua ou > copie esta mensagem. Por favor, notifique o remetente imediatamente, por > correio eletrônico, que você recebeu esta mensagem por engano e apague-a de > seu sistema, obrigado. > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- ubuntu user number # 24388 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Help Firewall
Flávio, Acho que faltou o anexo. Abs.[ ] 2009/8/26 Flávio Alexandre > Olá pessoal, > bom dia > estou precisando de uma ajuda de vocês, tenho um firewall aqui na empresa, > onde minha politica é state full: > > $cmd_iptables -P INPUT DROP > $cmd_iptables -P FORWARD DROP > $cmd_iptables -P OUTPUT ACCEPT > > Agora preciso que uma das maquinas de minha rede tenha acesso a um programa > torrent, pois estou conseguindo alguns materiais nesses sites, justificando > a utilização do mesmo. Porém não estou conseguindo liberar o trafego para > esse determinado host, adicionei as seguintes regras: > > $cmd_iptables -I FORWARD -p tcp -s 192.168.0.102 -d 0/0 --dport 6881 -j > ACCEPT > $cmd_iptables -I INPUT -p tcp -d 192.168.0.102 -m multiport > --destination-port 6881:65534 -j ACCEPT > > Logo mais abaixo no firewall eu tenho as regras que estabilizam a conexão > > $cmd_iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > $cmd_iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > Desde já agradeço a atenção de todos > > O script completo está em anexo > > []s > > -- > ubuntu user number # 24388 > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Victor Batista da Silva Santos Colaborador do Grupo de Resposta a Incidentes de Segurança - GRIS - UFRJ Departamento de Ciências da Computação - DCC Universidade Federal do Rio de Janeiro - UFRJ Esta mensagem contém informação confidencial e é dirigida apenas ao destinatário nomeado. Se você não é o destinatário nomeado não distribua ou copie esta mensagem. Por favor, notifique o remetente imediatamente, por correio eletrônico, que você recebeu esta mensagem por engano e apague-a de seu sistema, obrigado. -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Help Firewall
coloca a regra libera antes de dropar as politicas de input e forward 2009/8/26 Flávio Alexandre > Olá pessoal, > bom dia > estou precisando de uma ajuda de vocês, tenho um firewall aqui na empresa, > onde minha politica é state full: > > $cmd_iptables -P INPUT DROP > $cmd_iptables -P FORWARD DROP > $cmd_iptables -P OUTPUT ACCEPT > > Agora preciso que uma das maquinas de minha rede tenha acesso a um programa > torrent, pois estou conseguindo alguns materiais nesses sites, justificando > a utilização do mesmo. Porém não estou conseguindo liberar o trafego para > esse determinado host, adicionei as seguintes regras: > > $cmd_iptables -I FORWARD -p tcp -s 192.168.0.102 -d 0/0 --dport 6881 -j > ACCEPT > $cmd_iptables -I INPUT -p tcp -d 192.168.0.102 -m multiport > --destination-port 6881:65534 -j ACCEPT > > Logo mais abaixo no firewall eu tenho as regras que estabilizam a conexão > > $cmd_iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > $cmd_iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > Desde já agradeço a atenção de todos > > O script completo está em anexo > > []s > > -- > ubuntu user number # 24388 > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] Help Firewall
Olá pessoal, bom dia estou precisando de uma ajuda de vocês, tenho um firewall aqui na empresa, onde minha politica é state full: $cmd_iptables -P INPUT DROP $cmd_iptables -P FORWARD DROP $cmd_iptables -P OUTPUT ACCEPT Agora preciso que uma das maquinas de minha rede tenha acesso a um programa torrent, pois estou conseguindo alguns materiais nesses sites, justificando a utilização do mesmo. Porém não estou conseguindo liberar o trafego para esse determinado host, adicionei as seguintes regras: $cmd_iptables -I FORWARD -p tcp -s 192.168.0.102 -d 0/0 --dport 6881 -j ACCEPT $cmd_iptables -I INPUT -p tcp -d 192.168.0.102 -m multiport --destination-port 6881:65534 -j ACCEPT Logo mais abaixo no firewall eu tenho as regras que estabilizam a conexão $cmd_iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT $cmd_iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Desde já agradeço a atenção de todos O script completo está em anexo []s -- ubuntu user number # 24388 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] help - firewall iptables
Talvez essa também: microsoft-ds445/tcp# Microsoft Naked CIFS > []'s 2008/5/3 Flavio Costa <[EMAIL PROTECTED]>: > Tente liberar as portas do Samba no seu Firewall. > > $ cat /etc/services | grep netbios > > netbios-ns137/tcp# NETBIOS Name Service > > netbios-ns137/udp > > netbios-dgm138/tcp# NETBIOS Datagram Service > > netbios-dgm138/udp > > netbios-ssn139/tcp# NETBIOS session service > > netbios-ssn139/udp > > > > As portas acima já devem ser um bom começo. > > []'s > > On Sat, May 3, 2008 at 10:54 AM, Marcio Novelli <[EMAIL PROTECTED]> wrote: > > > pessoal fiz um firewall utilizando o iptables no ubuntu server mas > > quando > > roda a rede somese desabilito a rede aparece do samba > > preciso fazer com que a rede samba funcione...alguem tem alguma regra > > tipo > > quero que a pasta x funcione na rede .. > > tem alguma regra pra isso usando iptables > > nao quero desabilitar o firewall so pra que os usuarios na rede consiga > > usar > > suas pastas. > > > > valeu pela ajuda > > marcio > > -- > > Interessado em aprender mais sobre o Ubuntu em português? > > http://wiki.ubuntu-br.org/ComeceAqui - > > ubuntu-br mailing list > > ubuntu-br@lists.ubuntu.com > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > -- > Flávio Coutinho da Costa > > Graduando em Ciência da Computação - UFRJ > -- Flávio Coutinho da Costa -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] help - firewall iptables
Tente liberar as portas do Samba no seu Firewall. $ cat /etc/services | grep netbios > netbios-ns137/tcp# NETBIOS Name Service > netbios-ns137/udp > netbios-dgm138/tcp# NETBIOS Datagram Service > netbios-dgm138/udp > netbios-ssn139/tcp# NETBIOS session service > netbios-ssn139/udp > As portas acima já devem ser um bom começo. []'s On Sat, May 3, 2008 at 10:54 AM, Marcio Novelli <[EMAIL PROTECTED]> wrote: > pessoal fiz um firewall utilizando o iptables no ubuntu server mas quando > roda a rede somese desabilito a rede aparece do samba > preciso fazer com que a rede samba funcione...alguem tem alguma regra tipo > quero que a pasta x funcione na rede .. > tem alguma regra pra isso usando iptables > nao quero desabilitar o firewall so pra que os usuarios na rede consiga > usar > suas pastas. > > valeu pela ajuda > marcio > -- > Interessado em aprender mais sobre o Ubuntu em português? > http://wiki.ubuntu-br.org/ComeceAqui - > ubuntu-br mailing list > ubuntu-br@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Flávio Coutinho da Costa Graduando em Ciência da Computação - UFRJ -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] help - firewall iptables
pessoal fiz um firewall utilizando o iptables no ubuntu server mas quando roda a rede somese desabilito a rede aparece do samba preciso fazer com que a rede samba funcione...alguem tem alguma regra tipo quero que a pasta x funcione na rede .. tem alguma regra pra isso usando iptables nao quero desabilitar o firewall so pra que os usuarios na rede consiga usar suas pastas. valeu pela ajuda marcio -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br