pequena duvida, iptables
Pessoal, por favor, quem puder me esclareça uma coisa.
Tenho um servidor apache com proftpd e nat funcionando em uma máquina e
aconteceu o seguinte.
liberei as seguintes portas no INPUT e OUTPUT.
iptables -A INPUT -p tcp -m multiport -i eth0 --dport
20,21,22,53,80,110,443 -j ACCEPT
iptables -A INPUT -p udp -m multiport -i eth0 --dport
20,21,22,53,80,110,443 -j ACCEPT
iptables -A INPUT -p ALL -i eth0 -j DROP
iptables -A OUTPUT -p tcp -m multiport -o eth0 --dport
20,21,22,53,80,110,443 -j ACCEPT
iptables -A OUTPUT -p udp -m multiport -o eth0 --dport
20,21,22,53,80,110,443 -j ACCEPT
iptables -A OUTPUT -p ALL -o eth0 -j DROP
e aqui dentro da rede, tudo funcionava numa boa, acessamos internet e
talz... mas pra quem tentava acessar de fora, nem o FTP e nem a página
funcionavam, até que eu liberei todas as portas acima da 1024 para o OUTPUT.
iptables -A OUTPUT -p tcp -o eth0 --dport 1024: -j ACCEPT
perguntas:
1) por que tenho que liberar essas portas?
2) tem algum problema?
3) tem como definir um range de portas para deixar aberto ao invés de
liberar todas acima da 1024? e isso vale a pena?
Obrigado
daniel
Reply to: