Visite também:
Br-Linux ·
VivaOLinux ·
LinuxSecurity ·
Dicas-L ·
NoticiasLinux ·
SoftwareLivre.org ·
[mais]
|
|||||||
| Wiki | Classificados | Galeria | Reviews | Jogos | Comunidades | RSS Feeds | FAQ | Termos de Uso | Sobre |
| Cadastre-se | Fotos | Blogs | Lista de Membros | Calendário | Pesquisar | Mensagens de Hoje | Marcar Fóruns Como Lidos |
problema firewall
 |
|
|
LinkBack | Opções do Tópico |
15-09-2005, 10:33
|
#1 (permalink) |
problema firewall
Tenho uma rede, com os seguintes ips: 192.168.254.1 até 192.168.254.12
Código:
#!/bin/bash IF_EXTERNA="eth0"; IF_INTERNA="eth1"; REDE_INTERNA="192.168.254.0/24" iptables -F iptables -Z iptables -X iptables -F -t nat iptables -X -t nat iptables -F -t mangle iptables -X -t mangle echo 1 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/ipv4/ip_dynaddr iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -t mangle -A OUTPUT -o $IF_EXTERNA -p tcp -m multiport --dports 22,8080 -j TOS --set-tos 0x10 iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i $IF_INTERNA -j ACCEPT iptables -A FORWARD -i $IF_INTERNA -j ACCEPT iptables -A INPUT -i $IF_EXTERNA -p tcp --dport 777 -j ACCEPT iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i $IF_EXTERNA -p tcp --dport 8080 -j REDIRECT --to-port 80 iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE Tem algo com 192.168.254.0/24 ? |
 
Registrado em: Sep 2005
Mensagens: 388
Agradeceu: 0
Agradecido 1 vez em 1 Post
Reputação: 0
 |
|
|
15-09-2005, 16:57
|
#2 (permalink) |
|
problema firewall
bora com calma, olha so
iptables -A INPUT -i $IF_INTERNA -j ACCEPT iptables -A FORWARD -i $IF_INTERNA -j ACCEPT retira imediatamente essas regras, com elas vc ta liberando tudo pra tudo, seu fw ta mais furado q ... bom.. essa regra iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128 ela ta certa, mas vc precisa liberar na forward a porta 3128 iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 3128 -J ACCEPT iptables -t nat -A PREROUTING -i $IF_EXTERNA -p tcp --dport 8080 -j REDIRECT --to-port 80 essa regra a cima eu n entendir, vc quer jogar a 8080 pra porta 80? isso ta sem nexo.. abraço |
Registrado em: Sep 2004
Mensagens: 835
Agradeceu: 0
Agradecido 3 vez(es) em 3 Posts
Reputação: 0
|
|
|
|
16-09-2005, 8:50
|
#3 (permalink) | |
|
problema firewall
Já estou liberando tudo na forward...
é pra ficar aberto mesmo, só para teste. Citação:
é para quando alguém de fora, digitar meu IP host:8080, redirecionar para meu servidor http, na porta 80. |
Registrado em: Sep 2005
Mensagens: 388
Agradeceu: 0
Agradecido 1 vez em 1 Post
Reputação: 0
|
|
|
|
|
16-09-2005, 9:05
|
#4 (permalink) | ||
|
problema firewall
Citação:
entao libere a 8080 na forward iptables -A FORWARD -i $IF_EXTERNA -d ipdamaquinaqtacomweb -p tcp --dport 8080 --syn -j ACCEPT |
Registrado em: Sep 2004
Mensagens: 835
Agradeceu: 0
Agradecido 3 vez(es) em 3 Posts
Reputação: 0
|
||
|
|
|
| Opções do Tópico | |
|
|
Tópicos Similares
|
||||
| Tópico | Tópico Iniciado Por | Fórum | Respostas | Última Mensagem |
| Problema com firewall no CL 10 | Proxy/NAT/Firewall | 5 | 05-08-2005 17:39 | |
| problema no meu firewall. | Proxy/NAT/Firewall | 4 | 18-06-2005 21:15 | |
| Problema com firewall | jlbavaresco | Proxy/NAT/Firewall | 2 | 12-01-2005 12:05 |
| Problema Firewall c/ iptables | doliveira | Proxy/NAT/Firewall | 6 | 27-10-2003 16:55 |
| firewall com problema | rlucatto | Proxy/NAT/Firewall | 0 | 02-07-2003 10:29 |
Horários baseados na GMT -3. Agora são 12:34.
Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.
