Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Erro PORTMAP ao Desligar/reiniciar
22/06/2009, 08:10
Resposta: #16
Re: Erro PORTMAP ao Desligar/reiniciar
Olá, isso você pode fazer da seguinte forma:

iptables [-t tabela] [-P chain] [ACCEPT/DROP]

Exemplo:

iptables -t filter -P INPUT DROP

Você precisa definir as políticas das chains inserindo as regras no seu arquivo de regras...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
22/06/2009, 16:29
Resposta: #17
Re: Erro PORTMAP ao Desligar/reiniciar
deixa eu ver se entendi, antes eu fazia da seguinte maneira

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

e agora para que as chains desde o boot ja venham dropando eu devo fazer assim
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP

seria isso mesmo?

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
23/06/2009, 08:10
Resposta: #18
Re: Erro PORTMAP ao Desligar/reiniciar
Sim, seria isso mesmo, mas para efeito de organização, é melhor definir a OUTPUT também. Uma outra coisa, o parâmetro -t, faz com que você escolha a tabela, se você o omitir, a tabela será a filter...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
23/06/2009, 08:46
Resposta: #19
Re: Erro PORTMAP ao Desligar/reiniciar
acabei de testar e nao funcionou, todo vez que reinicio o meu debian as chains vem todos como accept e nao como drop!
o que sera que esta acontecendo de errado?

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
23/06/2009, 09:42
Resposta: #20
Re: Erro PORTMAP ao Desligar/reiniciar
Como definiiu o arquivo de inicialização das regras? está em /etc/init.d?
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
23/06/2009, 11:17
Resposta: #21
Re: Erro PORTMAP ao Desligar/reiniciar
sim o arquivo firewall esta em etc/init.d

e adicionei ele na inicialização com o seguinte comando

update-rc.d firewall defaults

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
24/06/2009, 08:13
Resposta: #22
Re: Erro PORTMAP ao Desligar/reiniciar
Por padrão é utilizado o ACCEPT, então você terá que customizar isso no script de firewall...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
24/06/2009, 10:27
Resposta: #23
Re: Erro PORTMAP ao Desligar/reiniciar
o mais esquesito, é que se eu deixo o sistema padrao, sem remover o portmap, ao reiniciar o debian, as chains vem todas como eu defini la meu firewall, ou seja com o portmap ativo e com as chain input e output ACCEPT e forward DROP qdo reinicio o pc tudo volta como eu deixei.
Mais se eu remover o portmap, e colocar as chains input e forward como DROP e a output como ACCEPT , toda vez que eu reinicio o debian todas as chains mudam para ACCEPT como padrao, por isso gostaria de saber se existe alguma relação com o portmap, esse fato

att

edit:
consegui fazer iniciar com as chains da maneira que indico la no firewall mais para tanto tenho que fazer uma referencia ao firewall no rc.local, da seguinte maneira
/etc/init.d/firewall restart

ou seja quando reinicio aparece na bash a mensagem
firewall iniciando
ae inicia alguns outros serviços, e por ultimo aparece
firewall reiniciando
justamente a referencia que fiz no rc.local

ai sim as chains aparecem como drop, mais imagino sera que isso ta certo dessa maneira?

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
25/06/2009, 08:21
Resposta: #24
Re: Erro PORTMAP ao Desligar/reiniciar
Sim, está correto, pois a melhor forma é cria rum script na inicialização para carregar as suas regras...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
25/06/2009, 10:43
Resposta: #25
Re: Erro PORTMAP ao Desligar/reiniciar
mais a duvida é que eu nao precisaria fazer essa referencia:
no firewall no rc.local, da seguinte maneira
/etc/init.d/firewall restart

ja que com o o comando update-rc.local firewall defaults, o firewal ja foi adicionado em todos os rc.

ou seja eu tive que fazer isso ak para o firewall iniciar no boot com as chains da maneira que eu quero:
vim /etc/rc.local

e antes do exit
inseri
/etc/init.d/firewall restart

fazendo com que toda vez o firewall reinicia apos todos os serviços, ou seja em primeiro ele inicia, e la no final antes de starta a interface grafica ele reinicia fazendo duas coisas identicas no mesmo boot

att

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
26/06/2009, 08:27
Resposta: #26
Re: Erro PORTMAP ao Desligar/reiniciar
Manualmente não, somente definir na inicialização em um script...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
26/06/2009, 08:45
Resposta: #27
Re: Erro PORTMAP ao Desligar/reiniciar
justamente isso, para o meu script iniciar com as politicas como DROP eu preciso fazer referencia no rc.local, por isso que acho que tem algo errado

so lembrando que ele ficou assim apenas apos eu remover o portmap e o nfs-comom

att

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
26/06/2009, 09:07
Resposta: #28
Re: Erro PORTMAP ao Desligar/reiniciar
Deveria estar funcionando, dê uma revisada no scrit, costumo adicionar em :

/etc/init.d/bootmisc.sh
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
26/06/2009, 09:35
Resposta: #29
Re: Erro PORTMAP ao Desligar/reiniciar
nao entendi:

vc edita o /etc/init.d/bootmisc.sh, e faz referencica a /etc/init.d/firewall
é isso?

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
29/06/2009, 08:17
Resposta: #30
Re: Erro PORTMAP ao Desligar/reiniciar
Sim, você deve especificar a política das chains...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS