Fabr�cio Lamonica Rego wrote
>Ol�, pessoal!
>Estou com um problema num cliente (Athlon 1.3GHz, CL 7 com kernel 2.4.5)
>onde eu usei o iptables para firewall e quero fechar a porta 80, mas
>quando uso o nmap, a porta aparece l� aberta e o pessoal pode navegar
>por fora do proxy (tinha tentado usar proxy transparente mas deu erro).
>O engra�ado � que uso a mesma regra do iptables aqui em casa e a porta
>80 est� fechada.
O que voc� quer, afinal? Impedir que os usu�rios navegem por fora do proxy ou
impedir que eles acessem o Apache na sua m�quina? Se for o �ltimo, basta
desativar o Apache...
>Seguem as linhas que usei para fechar a porta 80:
>iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j REJECT
>iptables -A FORWARD -s 192.168.1.0/24 -p udp --dport 80 -j REJECT
As linhas est�o corretas, embora a segunda seja completamente desnecess�ria,
uma vez que HTTP n�o trafega sobre UDP.
Agora, verifique se os pacotes est�o batendo nessa regra. Provavelmente, ao
ver o n�mero de pacotes que bateram nessa regra (com iptables -vL FORWARD),
voc� ver� que ele est� constantemente em 0. Ou seja, essa regra n�o est� nem
sendo utilizada.
O que acontece � que alguma outra regra acima est� aceitando os pacotes antes
de bater nas regras de rejei��o que voc� nos deu.
--
Thiago Macieira - UFOT Registry number: 1001
[EMAIL PROTECTED]
ICQ UIN: 1967141 PGP: 0x8F2978D5 and 0xEA9037A5 (PGP 2.x)
Registered Linux user #65028
Assinantes em 06/02/2002: 2235
Mensagens recebidas desde 07/01/1999: 153850
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
