Caro Cosmo
voc� estah se esquecendo da porta 80 (http), por isso nao estah conseguindo
acessar o apache....
n�o esqueca que vc deu DENY total para entrada...nem ping vc vai conseguir
dar mesmo....
tem que habilitar o protocolo icmp
-p icmp .......
Um Abra�o
MRovari
----- Original Message -----
From: "cosmo" <[EMAIL PROTECTED]>
To: "linux-br" <[EMAIL PROTECTED]>
Sent: Thursday, April 26, 2001 2:21 PM
Subject: (linux-br) firewall
> All
>
> Estou tentando implantar uma firewall em uma rede, sendo o servidor
com ip
> 192.168.0.1 e os clientes 192.168.0.2 e 192.168.0.3. Para criar o script
da
> firewall eu fiz o seguinte :
>
> - descobrir quais as portas estao abertas. Para isso utilizei o software
nmap e
> rodei no servidor. Como resultado apareu uma mensagem dizendo que as
portas 9,
> 13, 22, 37, 53, 111, 119, 139, 512, 513, 514 e 3306 estao abertas. Pelo
nmap
> todas eram tcp.
>
> - em seguida fechei todas as portas.
> /sbin/ipchains -P input REJECT
> /sbin/ipchains -P output REJECT
> /sbin/ipchains -P forward REJECT
>
> - abri somente as portas 9, 13, 22, 37, 53, 111, 119, 139, 512, 513, 514 e
3306
> somente para acesso dos clientes. O acesso a internet, pop www e icq, por
parte
> dos clientes vai ficar para uma segunda etapa.
>
> /sbin/ipchains -A input -p tcp -s 192.168.0.0/24 -d 192.168.0.1 (X) -j
ACCEPT
> /sbin/ipchains -A output -p tcp -s 192.168.0.1 (X) -d 192.168.0.0/24 -j
ACCEPT
>
> O (X) eh a porta que eu tentei abrir.
>
> Infelismente nao esta dando cesto esse script, nao estou conseguindo
logar
> na rede, aparece uma mensagem de que o nao esta encontrando o dominio.
Tambem
> nao estou conseguindo acessar as paginas que estao no apache.
Provavelmente devo
> estar esquecendo de abrir alguma porta ou os parametros que estou passando
no
> ipchaisn esta errado.
>
>
> Alguem poderia me dar uma ajuda apontando onde eh que esta o erro
?!?!?
>
> [ ]'s
>
> *************************** .''`.
> * [EMAIL PROTECTED] * : :' :
> * www.hackhour.com.br * `. `'`
> * Hack Hour Inc. * `-
> *************************** Debian
>
>
>
>
>
>
Assinantes em 26/04/2001: 2247
Mensagens recebidas desde 07/01/1999: 110995
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
