10:18 p.m.
Simplesmente remover essa regra não é a solução aconselhável, pois ela
estava bloqueando tudo aqui que não havia sido liberado pelas regras
superiores.
É necessário descobrir qual a permissão necessária para então liberar.
Use tcpdump para descobrir...
Rafael Gomes
Consultor em TI
LPIC-1 MCSO
(71) 9277-8868
Atenção: Este e-mail pode conter anexos no formato ODF (Open Document
Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os
anexos em outro formato, você pode instalar gratuita e livremente o
BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft
Office (http://www.sun.com/software/star/odf_plugin/get.jsp).
2010/6/9 Gabriel Ricardo <gricardo87(a)gmail.com>:
É A REGRA
#-A INPUT -j REJECT --reject-with icmp-host-prohibited
QUE ESTÁ BLOQUEANDO, REMOVE A REGRA E DEU CERTO.
Att,
Gabriel Ricardo
MSN: gricardo87(a)gmail.com
http://tinotapa.blogspot.com
http://twitter.com/gricardo87
Em 9 de junho de 2010 17:44, Gabriel Ricardo <gricardo87(a)gmail.com>
escreveu:
>
> winbind não é o nmb ?
> ele está ativo..
>
>
> Att,
> Gabriel Ricardo
> MSN: gricardo87(a)gmail.com
> http://tinotapa.blogspot.com
> http://twitter.com/gricardo87
>
>
> Em 9 de junho de 2010 17:29, Jesué Sousa Jr <juninn.xt(a)gmail.com>
> escreveu:
>>
>> Entendi,
>>
>> voce tem o winbind instalado?
>>
>> de qualquer forma voce vai precisar liberar a porta 53 é padrão a nãos
>> er que voce mudou a porta padrão do bind.
>>
>> O winbind é o que interpreta o protocolo NetBIOS.
>>
>> Se possivel de mais detalhes da configuração de sua rede.
>>
>> Só estou tentando ajudar.
>>
>> 2010/6/9 Gabriel Ricardo <gricardo87(a)gmail.com>:
>> > foi só um exemplo, o host correio ja esta configurado corretamente.
>> >
>> > e o dns não tem a ver com a resolução de nomes wins, até pq ele resolve
>> > nomes dns.
>> >
>> >
>> >
>> > Att,
>> > Gabriel Ricardo
>> > MSN: gricardo87(a)gmail.com
>> > http://tinotapa.blogspot.com
>> > http://twitter.com/gricardo87
>> >
>> >
>> > Em 9 de junho de 2010 15:55, Jesué Sousa Jr <juninn.xt(a)gmail.com>
>> > escreveu:
>> >>
>> >> Boa tarde,
>> >>
>> >> Libera a porta do bind é a porta 53 tanto TCP como UDP
>> >> e como vc vai ter correio libera as portas smtp 110 TCP e UDP e pop3
>> >> 25 TCp e UDP, isso se seu servidor de email for pop3 se for imap
>> >> libere as portas 143 TCP e UDP.
>> >>
>> >> tenta ai e diz o que aconteceu.
>> >>
>> >>
>> >>
>> >> 2010/6/7 Gabriel Ricardo <gricardo87(a)gmail.com>:
>> >> > Boa tarde...
>> >> > Estou com problemas com meu firewall e resolução de nomes
netbios...
>> >> > Fiz a alteraçao no nsswitch
>> >> > hosts: files wins dns
>> >> >
>> >> > Porem ele não resolve o nome quando o firewall está operando...
>> >> >
>> >> > Exemplo:
>> >> >
>> >> > [root@suporte gabriel]# ping correio
>> >> > ping: unknown host correio
>> >> > [root@suporte gabriel]# service iptables stop
>> >> > iptables: Liberando regras do firewall: [ OK
]
>> >> > iptables: Configurando chains para a política ACCEPT: filte[ OK
]
>> >> > iptables: Descarregando módulos: [ OK
]
>> >> > [root@suporte gabriel]# ping correio
>> >> > PING correio (192.168.1.100) 56(84) bytes of data.
>> >> > 64 bytes from 192.168.1.100: icmp_seq=1 ttl=64 time=0.136 ms
>> >> >
>> >> > Com o firewall offline ele pinga...
>> >> >
>> >> > Segue minhas regras de firewall:
>> >> >
>> >> > [root@suporte gabriel]# iptables-save
>> >> > # Generated by iptables-save v1.4.7 on Mon Jun 7 13:34:34 2010
>> >> > *filter
>> >> > :INPUT ACCEPT [0:0]
>> >> > :FORWARD ACCEPT [0:0]
>> >> > :OUTPUT ACCEPT [4:242]
>> >> > -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
>> >> > -A INPUT -p icmp -j ACCEPT
>> >> > -A INPUT -i lo -j ACCEPT
>> >> > -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
>> >> > -A INPUT -p tcp -m state --state NEW -m tcp --dport 5900 -j ACCEPT
>> >> > -A INPUT -p tcp -m state --state NEW -m tcp --dport 139 -j ACCEPT
>> >> > -A INPUT -p tcp -m state --state NEW -m tcp --dport 445 -j ACCEPT
>> >> > -A INPUT -p udp -m state --state NEW -m udp --dport 137 -j ACCEPT
>> >> > -A INPUT -p tcp -m state --state NEW -m tcp --dport 137 -j ACCEPT
>> >> > -A INPUT -p udp -m state --state NEW -m udp --dport 138 -j ACCEPT
>> >> > -A INPUT -j REJECT --reject-with icmp-host-prohibited
>> >> > -A FORWARD -j REJECT --reject-with icmp-host-prohibited
>> >> > COMMIT
>> >> > # Completed on Mon Jun 7 13:34:34 2010
>> >> >
>> >> >
>> >> > Quem puder me ajudar, agradeço.
>> >> >
>> >> > -----------------------------------------
>> >> > _ Gabriel Ricardo de L. Pereira
>> >> > °v° Técnico em Redes
>> >> > /(_)\ MSN: gricardo87(a)gmail.com
>> >> > ^ ^ www.tinotapa.blogspot.com
>> >> > -----------------------------------------
>> >> >
>> >> > --
>> >> > br-users mailing list
>> >> > br-users(a)lists.fedoraproject.org
>> >> > https://admin.fedoraproject.org/mailman/listinfo/br-users
>> >> >
>> >>
>> >>
>> >>
>> >> --
>> >> Atenciosamente.
>> >> _______________________________________________________________
>> >> Jesué Sousa Cunha Junior
>> >> Analista de TI.
>> >> junior.ssh(a)gmail.com
>> >> (21) 9635-6675
>> >> Microsoft Certified Professional
>> >> Microsoft Certified Desktop Support Technician
>> >> Junior Level Linux Professional - LPIC-1
>> >> Novell Certified Linux Administrator - CLA
>> >> --
>> >> br-users mailing list
>> >> br-users(a)lists.fedoraproject.org
>> >> https://admin.fedoraproject.org/mailman/listinfo/br-users
>> >
>> >
>> > --
>> > br-users mailing list
>> > br-users(a)lists.fedoraproject.org
>> > https://admin.fedoraproject.org/mailman/listinfo/br-users
>> >
>>
>>
>>
>> --
>> Atenciosamente.
>> _______________________________________________________________
>> Jesué Sousa Cunha Junior
>> Analista de TI.
>> junior.ssh(a)gmail.com
>> (21) 9635-6675
>> Microsoft Certified Professional
>> Microsoft Certified Desktop Support Technician
>> Junior Level Linux Professional - LPIC-1
>> Novell Certified Linux Administrator - CLA
>> --
>> br-users mailing list
>> br-users(a)lists.fedoraproject.org
>> https://admin.fedoraproject.org/mailman/listinfo/br-users
>
--
br-users mailing list
br-users(a)lists.fedoraproject.org
https://admin.fedoraproject.org/mailman/listinfo/br-users