Visite também: Br-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]
Voltar   Under-Linux.org Fóruns > Sistemas Operacionais > Serviços > Proxy/NAT/Firewall
Compartilhar interface eth0:1 Compartilhar interface eth0:1
Wiki Classificados Galeria Reviews Jogos Grupos Sociais RSS Feeds FAQ Termos de Uso Sobre
Registrar Fotos Membros Calendário Pesquisar Postados Hoje Marcar Fóruns Como Lidos

Compartilhar interface eth0:1



Resposta
Página 2 de 2 1 2
 
LinkBack Ferramentas do Tópico
Antigo 26-08-2008, 11:12   #11 (permalink)
Padrão
Então camarada...
A finalidade dessa regra é exatamente isso! Hehehe
Mas se você quiser liberar somente DNS (ou seja, seus usuários só irão conseguir resolver um nome em ip) você precisa em vez de liberar assim:

Código:
iptables -t filter -A FORWARD -s 10.10.10.0/24 -o eth0 -j ACCEPT
Precisa deixar assim:

Código:
iptables -t filter -A FORWARD -s 10.10.10.0/24 -p udp --dport 53 -o eth0 -j ACCEPT
Assim você esta dizendo que somente trafego vindo da sua rede com o protocolo udp com porta de destino 53 estará
permitido a passar pelo seu firewall e nada mais! Espero que ajude!
__________________
Tecnol. André Marascalchi Zenun
andre.zenun@gmail.com (GoogleTalk)
CCNA (CSCO 11017645)

Blogs:
Yet Another Linux Blog
Under-linux.org Blog
Leia a FAQ da Under-linux.org
 
Avatar de zenun
 
Registrado em: Sep 2005
Localização: Santa Catarina
Distribuição: Debian/Ubuntu
Idade: 25
Posts: 495
Agradeceu: 3
Agradecido 74 vez(es) em 68 Posts
Envios no Blog: 10
Reputação: 101 zenun zenun
Responder com Quote zenun está offline  
Os seguintes usuarios agradeceram zenun por este post:
Slackdi (26-08-2008)
Antigo 26-08-2008, 13:07   #12 (permalink)
Padrão
Zenun,

Agora deu certo, ele nao retorna o ping mas o endereço ele resolveu, acho que vai funcionar.
Agora só para matar se eu quiser que ele consulte somente um dns especifico como devo fazer? Porque com a regra que você me passou esta liberado a porta 53 se eu quiser a porta 53 de um determinado servidor como devo fazer?

Muito obrigado até agora!
 
Avatar de Slackdi
 
Registrado em: Sep 2003
Posts: 82
Agradeceu: 8
Agradecido 0 vez(es) em 0 Posts
Reputação: 0 Slackdi
Enviar mensagem via ICQ para Slackdi Enviar mensagem via Windows Live Messenger para Slackdi
Responder com Quote Slackdi está offline  
Antigo 26-08-2008, 13:25   #13 (permalink)
Padrão
Ola amigo...
Se quiser permitir ping coloque também assim

Código:
iptables -t filter -A FORWARD -p icmp -j ACCEPT
E para especificar o endereço do DNS que você quer adicionar o seguinte ao comando:

Código:
-d <ip do servidor dns>
Falowww
__________________
Tecnol. André Marascalchi Zenun
andre.zenun@gmail.com (GoogleTalk)
CCNA (CSCO 11017645)

Blogs:
Yet Another Linux Blog
Under-linux.org Blog
Leia a FAQ da Under-linux.org
 
Avatar de zenun
 
Registrado em: Sep 2005
Localização: Santa Catarina
Distribuição: Debian/Ubuntu
Idade: 25
Posts: 495
Agradeceu: 3
Agradecido 74 vez(es) em 68 Posts
Envios no Blog: 10
Reputação: 101 zenun zenun
Responder com Quote zenun está offline  
Antigo 26-08-2008, 14:28   #14 (permalink)
Padrão
Olá Zenun,

Deu tudo certo.
Muito obrigado mesmo, de pessoas assim que o forum precisa.
A primeira parte do firewall ja foi, agora preciso liberar o e-mail e permitir que uma máquina em especifica da minha rede tenha acesso total a rede sem passar pelo firewall vou pesquiser e qualquer coisa volta a postar.

Muitoo Obrigado
 
Avatar de Slackdi
 
Registrado em: Sep 2003
Posts: 82
Agradeceu: 8
Agradecido 0 vez(es) em 0 Posts
Reputação: 0 Slackdi
Enviar mensagem via ICQ para Slackdi Enviar mensagem via Windows Live Messenger para Slackdi
Responder com Quote Slackdi está offline  
Antigo 26-08-2008, 15:40   #15 (permalink)
Padrão
Ola amigo!
Obrigado pelas palavras!

Então quando você quiser liberar alguma maquina totalmente para o acesso a internet você pode colocar essa regra depois daquela que verifica os pacotes RELACIONADOS, e ESTABELECIDOS (-m state --state ESTABLISHED,RELATED) assim:

Código:
iptables -t filter -A FORWARD -s <ip da maquina de origem> -o eth0 -j ACCEPT
Assim esse ip não será restringido pelas outras regras!
E para liberar o e-mail, o principio é o mesmo para a regra de DNS que te passei!
Qualquer coisa poste aee!!

André

p.s.: Estou com um blog e sempre estarei postando algumas dicas que acabo usando em minha rede!
Da uma olhada la as vezes!
__________________
Tecnol. André Marascalchi Zenun
andre.zenun@gmail.com (GoogleTalk)
CCNA (CSCO 11017645)

Blogs:
Yet Another Linux Blog
Under-linux.org Blog
Leia a FAQ da Under-linux.org
 
Avatar de zenun
 
Registrado em: Sep 2005
Localização: Santa Catarina
Distribuição: Debian/Ubuntu
Idade: 25
Posts: 495
Agradeceu: 3
Agradecido 74 vez(es) em 68 Posts
Envios no Blog: 10
Reputação: 101 zenun zenun
Responder com Quote zenun está offline  
Resposta
Página 2 de 2 1 2

« Tópico Anterior | Próximo Tópico »
Ferramentas do Tópico

Regras para Posts
Você não pode postar novos tópicos
Você não pode postar respostas
Você não pode postar anexos
Você não pode editar seus posts
Código [IMG] Sim
Código HTML Não
Trackbacks are Sim
Pingbacks are Sim
Refbacks are Sim
Ir para...

Tópicos Similares
Tópico Tópico Iniciado Por Fórum Respostas Última Mensagem
IPTABLES + NAT + PREROUTING + ETH0 ETH0:1 - Ajuda! controlc Proxy/NAT/Firewall 1 01-08-2008 18:26
ovislink wan eth0 lan eth0:1 hanaga Wireless 5 10-10-2005 10:21
configurar eth0 mbyte Hardware 3 27-04-2005 07:51
Problema com a eth0 mariogomide Adm. em Geral 1 26-04-2005 08:43
Interface eth0 marcosmhs Redes/Protocolos 7 03-09-2003 01:03

Horários baseados na GMT -3. Agora são 10:28.

RSS Feeds - Fale Conosco - Novos posts - Início

Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.

Divulgue o Under-Linux.Org

Under-Linux.Org

Últimas dos Fóruns