On Fri, Aug 27, 2004 at 01:21:20PM -0300, Mario Olimpio de Menezes wrote: > Olá, > > On Fri, Aug 27, 2004 at 11:35:34AM -0300, Daniel wrote: > > Pessoal, tenho um firewall com iptables rodando aqui no lab com as seguintes > > regras para o INPUT da tabela filter... > > > > # Liberando DNS(53), HTTP(80), HTTPS(443), SSH(22), FTP(20,21) , POP3(110) > > iptables -A INPUT -p tcp -m multiport -i eth0 --dport > > 20,21,22,53,80,110,443 -j ACCEPT > > iptables -A INPUT -p udp -m multiport -i eth0 --dport > > 20,21,22,53,80,110,443 -j ACCEPT > > iptables -A INPUT -p ALL -i eth0 -j DROP > > > > mas quando eu dou um nmap localhost ou nmap <ip_do_firewall> de outra > > máquina para ver as portas abertas os resultados são > > esta saída é do nmap rodando na mesma máquina que o firewall ou de outra > máquina?
mais uma pergunta: se a saída for do nmap rodando em outra máquina que não o firewall, esta máquina está em que rede? ou seja, ela acessa o firewall por qual placa: eth0 ou outra? se ela acessar por outra placa, então a saída está certa pois vc especificou regras para eth0. > > qual é a saída de iptables -nL? > > > -- > Mario O.de Menezes, Ph.D. "Many are the plans in a man's heart, but > LinuxUser: #24626 is the Lord's purpose that prevails" Pv 19.21 > http://www.ipen.br/~mario > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- Mario O.de Menezes, Ph.D. "Many are the plans in a man's heart, but LinuxUser: #24626 is the Lord's purpose that prevails" Pv 19.21 http://www.ipen.br/~mario
