Visite também: Br-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]
Voltar   Under-Linux.org Fóruns > Geral > Serviços > Proxy/NAT/Firewall
Dúvida em IPTABLES... Dúvida em IPTABLES...
Wiki Classificados Galeria Reviews Jogos Comunidades RSS Feeds FAQ Termos de Uso Sobre
Cadastre-se FotosBlogs Lista de Membros Calendário Pesquisar Mensagens de Hoje Marcar Fóruns Como Lidos

Dúvida em IPTABLES...



Tópico Trancado
 
LinkBack Opções do Tópico
Antigo 28-11-2002, 14:59   #1 (permalink)
 
Avatar de soyeu
 
Registrado em: Mar 2002
Mensagens: 48
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 0 soyeu
Enviar mensagem via ICQ para soyeu
Padrão Dúvida em IPTABLES...
colegas...

Minha Rede é assim...

LINUX RedHat 7.3 => Com um roteador linkado ao provedor, uma placa rede (eth0)
linkada ao roteador, e uma placa de rede (eth1) linkada na LAN (local).

NETWARE Novell 5x => Com 03 (Tres) Placas de rede (barramentos), o serviço de
roteamento de IPs da novell esta configurado e rodando minhas sub-redes.

No LINUX RedHat 7.3 => Estou instalando o IPTABLES como FIREWALL.

Consigo PINGAR prá fora da minha rede, usar o BROWSE e o OUTLOOK Express.

Mas após instalado e rodando minhas regras abaixo tenho os seguintes problemas:

-> Na regra da ETH0 e do IP DO ROTEADOR, diz ser comando não encontrado.

Estou fazendo algo errado..???

Como fazer para passar tudo pelo SQUID..???

Minhas Regras:
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
insmod ip_nat_ftp
insmod ip_conntrack_ftp
iptables -F
iptables -F -t nat
iptables -X
iptables -X -t nat
iptables -Z
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#agora aki as minhas regras
iptables -A POSTROUTING -t nat -s 192.168.0.0/255.255.255.0 -j MASQUERADE
iptables -A POSTROUTING -t nat -s 192.168.1.0/255.255.255.0 -j MASQUERADE
iptables -A POSTROUTING -t nat -s 192.168.2.0/255.255.255.0 -j MASQUERADE
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -i lo -j ACCEPT
iptabels -A INPUT -s 200.1xx.1xx.xx -d 200.1xx.1x.xx -j ACCEPT # eth0 (ligada ao roteador)
iptables -A INPUT -s 192.168.0.2 -d 192.168.0.2 -j ACCEPT # eth1 (ligada a sub-rede)
iptables -A INPUT -p tcp -m multiport --dports http,ssh,smtp -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
iptabels -A INPUT -s 200.1xx.1xx.xx -p tcp -m tcp --dport 53 -j ACCEPT # ip do roteador
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable

Grato..
<IMG SRC="images/forum/icons/icon_wink.gif">
__________________
:&gtoooo
soyeu está offline  
Antigo 28-11-2002, 15:38   #2 (permalink)
 
Avatar de DIVORAK
 
Registrado em: Jun 2002
Mensagens: 106
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 0 DIVORAK
Padrão Dúvida em IPTABLES...
TENHO A SOLUÇÃO VC TE MANDAR UM BOM FIREWALL TODO CONFIGURADO!

http://www.jg555.com/firewall/firewa...ha-1.32.tar.gz

PRESTE ATENÇÃO.

VC VAI INSTALAR

ELE VAI PARA O

/etc/firewall

LÁ CONFIGURE O firewall.conf

habilitando tudo que vc quiscer ou não ele tem DNAT, SNAT, MASQ ETC...

NÃO DEFINA OS IP´S DE SUA REDE O SCRIPT VAI FAZER ISSO SOZIHNO

ENCONTRE:


################################### ############### Transparent Proxy

# Enter the proxy server ip and port to have all traffic filtered
# through a proxy server.
# Example 192.168.0.243:3333 Will have all traffic filter through
# a proxy server at 192.168.0.253 port 3333

TRANSPARENT_PROXY="COLOQUE AQUI O IP DO PROXY<IMG SRC="images/forum/icons/icon_razz.gif">ORTA"

################################### ###############


AH NÃO SE ESQUEÇA DE IR EM:
/etc/rc.d/init.d E DE PERMISSÃO PARA O SCRIPT FIREWALL

QUALQUER DÚVIDA ME CHAME!
<IMG SRC="images/forum/icons/icon21.gif">

[ Esta mensagem foi editada por: DIVORAK em 28-11-2002 14:42 ]
DIVORAK está offline  
Antigo 28-11-2002, 15:41   #3 (permalink)
 
Avatar de DIVORAK
 
Registrado em: Jun 2002
Mensagens: 106
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 0 DIVORAK
Padrão Dúvida em IPTABLES...
PEGUE AQUI http://www.jg555.com/firewall/firewall-Alpha-1.32.tar.gz O SEU FIREWALL



AO SEU DISPOR! <IMG SRC="images/forum/icons/icon21.gif">
DIVORAK está offline  
Tópico Trancado

« Tópico Anterior | Próximo Tópico »
Opções do Tópico

Regras de Mensagens
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is Ligado
Smiles estão Ligado
Código [IMG] está Ligado
Código HTML está Desligado
Trackbacks are Ligado
Pingbacks are Ligado
Refbacks are Ligado
Ir para...

Tópicos Similares
Tópico Tópico Iniciado Por Fórum Respostas Última Mensagem
dúvida iptables blahh Proxy/NAT/Firewall 4 01-12-2006 9:19
Dúvida em IPTABLES wallacef Proxy/NAT/Firewall 4 31-05-2006 18:41
Duvida iptables fabricio_ Proxy/NAT/Firewall 4 22-08-2005 17:25
duvida iptables Daniels Proxy/NAT/Firewall 1 04-12-2003 13:56
Duvida IPTABLES glauco_carvalho Proxy/NAT/Firewall 1 27-11-2003 13:49

Horários baseados na GMT -3. Agora são 9:43.

RSS Feeds - Fale Conosco - Novos posts - Início

Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.