[Ubuntu-BR] Firewall: OUTPUT DROP

Flávio Barros flaviobarros.gyn em pop.com.br
Sexta Outubro 13 11:03:05 UTC 2006 

Willian - Linux escreveu:
> como o outro falou, vc tb tem q liberar o output, DNS e tudo mas, vi q 
> vc nao liberou o DNS na output, libera tb, como vc fez na input ,   
>
> $IPTABLES -A INPUT -p udp -s $LAN --dport 53 -j ACCEPT
>
> e forward nao precisa DNS, forward, e tudo q vem pra sua rede internet 
> que vai der redirecionado, a nao ser q vc tenha algum servidor DNS 
> dentro de sua rede, q nao esteja junto com o firewall.
>
> tb tem outra coisa, tem um monte de gente q nao deixa a politca DROP na 
> output..., mas vai da opinicao de cada um.
>
> tenta ai...
>
>
> ubuntu-br-request em lists.ubuntu.com escreveu:
>   
>> Enviar submissões para a lista de discussão ubuntu-br para 
>> 	ubuntu-br em lists.ubuntu.com
>>
>> Para se cadastrar ou descadastrar via WWW, visite o endereço
>> 	https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>> ou, via email, envie uma mensagem com a palavra 'help' no assunto ou
>> corpo da mensagem para 
>> 	ubuntu-br-request em lists.ubuntu.com
>>
>> Você poderá entrar em contato com a pessoa que gerencia a lista pelo
>> endereço
>> 	ubuntu-br-owner em lists.ubuntu.com
>>
>> Quando responder, por favor edite sua linha Assunto assim ela será
>> mais específica que "Re: Contents of ubuntu-br digest..."
>>
>>
>> Tópicos de Hoje:
>>
>>    1.  OADIIF:Gnome.WorkspcaesSwitcherApplet (Fernando Paim)
>>    2. Re:  Bug: Evolution - Edgy (Jonh Wendell)
>>    3. Re:  OADIIF:Gnome.WorkspcaesSwitcherApplet (Jonh Wendell)
>>    4. Re:  OADIIF:Gnome.WorkspcaesSwitcherApplet (Fernando Paim)
>>    5. Re:  Impressora instala mas não 	imprime (José Geraldo Gouvêa)
>>    6.  Firewall: OUTPUT DROP (Flávio Barros)
>>    7. Re:  Firewall: OUTPUT DROP (Licio Fernando)
>>    8.  Problemas com conexão discada (Thiago Schlittler)
>>
>>
>> ----------------------------------------------------------------------
>>
>> Message: 1
>> Date: Thu, 12 Oct 2006 09:03:13 -0300
>> From: "Fernando Paim" <fernandopaim em paim.pro.br>
>> Subject: [Ubuntu-BR] OADIIF:Gnome.WorkspcaesSwitcherApplet
>> To: "Ubuntu Br" <ubuntu-br em lists.ubuntu.com>
>> Message-ID: <20061012120313.28178.qmail em hm316.locaweb.com.br>
>> Content-Type: text/plain; charset=ISO-8859-1
>>
>> #
>>
>>
>> Ao ligar o sistema a seguinte mensagem é reportada:
>>
>> "O painel encontrou um problema ao carregar OADIIF:Gnome.WorkspcaesSwitcherApplet. Voce quer excluir o mini-aplicativo da sua configuração ? Sim Não ?
>>
>> Como resolver esse problema ?
>>
>> Posso excluir o referido mini-aplicativo ? É possível configurá-lo posteriormente ?
>>
>>
>>
>>
>>
>> ------------------------------
>>
>> Message: 2
>> Date: Thu, 12 Oct 2006 09:32:41 -0300
>> From: Jonh Wendell <wendell_listas em bani.com.br>
>> Subject: Re: [Ubuntu-BR] Bug: Evolution - Edgy
>> To: Lista de discussão do LoCoTeam Brasileiro
>> 	<ubuntu-br em lists.ubuntu.com>
>> Message-ID: <1160656361.5178.11.camel em localhost>
>> Content-Type: text/plain; charset=utf-8
>>
>> Em Qua, 2006-10-11 às 21:27 -0400, Rodrigo de Lima Vieira escreveu:
>>   
>>     
>>> Em todas as pastas que possuem mensagens não lidas, fica em negrito e
>>> com o número de mensagens não lidas entre parenteses... até aí tudo bem!
>>> Mas aparece um foder-display| tambem, ficando assim, por ex:
>>> "folder-display|ubuntuMails (7)"
>>>
>>> Alguém também está passando por isso, como faço para reportar um bug no
>>> evolution, existem algum gnome-buger, gnome-track... ?
>>>
>>> Evolution 2.8.1, Gnome 2.16.1, e Edgy :)
>>>     
>>>       
>> Olá. Você pode reportar esse bug ou no gnome bugzilla[1] ou no launchpad
>> do ubuntu[2]. Verifique (procure) antes se esse mesmo bug já não foi
>> relatado por alguém. Em ambos os casos você precisa se cadastrar no site
>> apropriado.
>>
>> É uma prática boa relatar bugs, pois só assim os desenvolvedores sabem
>> que eles existem e, consequentemente, podem melhorar o produto.
>>
>> Lembrando que você tem que reportar estes bugs em inglês. Se isso for um
>> problema, relate seu bug a mim e eu o repasso.
>>
>> [1] - http://bugzilla.gnome.org/
>> [2] - https://launchpad.net/distros/ubuntu/+source/evolution/+bugs
>>
>> T+,
>>   
>>     
>
>
>   
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP

Mesmo definindo  regras Statefull eu tenho que liberar o OUTPUT ?

Veja se eu estou certo ou errado.
Tenho uma regra que deixa o tráfego na porta 80 passar ( $IPTABLES -A 
FORWARD -p tcp -i $IFLAN -s $LAN --dport 80 -j ACCEPT )
Quando acesso www.google.com.br e conexão deveria ser realizada, certo ? 
Quando o pacote voltar a regra que será verificada é a
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT  , 
certo ?


Abraços,










	

	
		
_______________________________________________________ 
Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/

More information about the ubuntu-br mailing list