Under-Linux.org - Ver Resposta Única

Brenno · 15-09-2005, 15:57

bora com calma, olha so

iptables -A INPUT -i $IF_INTERNA -j ACCEPT
iptables -A FORWARD -i $IF_INTERNA -j ACCEPT

retira imediatamente essas regras, com elas vc ta liberando tudo pra tudo, seu fw ta mais furado q ... bom..

essa regra

iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128

ela ta certa, mas vc precisa liberar na forward a porta 3128

iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 3128 -J ACCEPT

iptables -t nat -A PREROUTING -i $IF_EXTERNA -p tcp --dport 8080 -j REDIRECT --to-port 80

essa regra a cima eu n entendir, vc quer jogar a 8080 pra porta 80?

isso ta sem nexo..

abraço

15-09-2005, 15:57	#2 (permalink)
Brenno Registrado em: Sep 2004 Posts: 836 Agradeceu: 0 Agradecido 3 vez(es) em 3 Posts Reputação: 0	problema firewall bora com calma, olha so iptables -A INPUT -i $IF_INTERNA -j ACCEPT iptables -A FORWARD -i $IF_INTERNA -j ACCEPT retira imediatamente essas regras, com elas vc ta liberando tudo pra tudo, seu fw ta mais furado q ... bom.. essa regra iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128 ela ta certa, mas vc precisa liberar na forward a porta 3128 iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 3128 -J ACCEPT iptables -t nat -A PREROUTING -i $IF_EXTERNA -p tcp --dport 8080 -j REDIRECT --to-port 80 essa regra a cima eu n entendir, vc quer jogar a 8080 pra porta 80? isso ta sem nexo.. abraço __________________ www.bfconsultoria.com.br DeBiAn FoReVeR