Eu estou num impasse até imprimi suas regras e fui testar , preciso fazer extamente isso mas bloquer todos os macs não conhecidos e detalhe.. so pelo mac sem ser amarrado ao ip.. sabes de algo?
Postado originalmente por Pyramon Pereira Boa tarde... Muito bom o seu post... Mas como fica o script de firewall para fazer o compartilhamento desse 3 links ???? No meu caso tenho apenas dois links e estou com duvida apenas no compartilhamento. caso possa me ajudar: [email protected] Grato Amigo, se eu entendi bem sua pergunta ai vai: ### Multi WAN ### ETH="eth+" ### Rede Lan ### LAN="192.168.0.0/24" iptables -t nat -A POSTROUTING -o $ETH -s $LAN -j MASQUERADE
Boa tarde... Muito bom o seu post... Mas como fica o script de firewall para fazer o compartilhamento desse 3 links ???? No meu caso tenho apenas dois links e estou com duvida apenas no compartilhamento. caso possa me ajudar: [email][email protected][/email] Grato
Postado originalmente por GuE Uma pergunta meu firewall não pode ser autenticador vpn ? No artigo ele so mostra antes e depois, vlw !!! Cara da uma lida http://under-linux.org/f115832-vpn-p...rga-rede-local
Uma pergunta meu firewall não pode ser autenticador vpn ? No artigo ele so mostra antes e depois, vlw !!!
Não tenho como te responder sem ver a suas regras de firewall e arquivos configuração deste servidor.. da uma pesquisada no google e compare.. Quanto a questão das portas da uma lida no link abaixo.. Configuração de servidores VPN e firewall
So uma duvida e se meu proprio firewall for o servidor de VPN como fica, pq eu fiz um server e não consigo pingar a rede interna apenas o servidor, e outra coisa protocolo gre blz mais pq das 2 portas 1701 e 1723 qual a diferença ?
complememtando o script - para bloqueio de programas P2P #bloquio de programas P2P # Bittorrent: $IPTABLES -t nat -A PREROUTING -i $WAN -p tcp --dport 6881:6889 -j DNAT --to-dest 192.168.0.2 $IPTABLES -A FORWARD -p tcp -i $WAN --dport 6881:6889 -d 192.168.0.2 -j REJECT #iMesh: #BearShare: $IPTABLES -A FORWARD -p TCP --dport 6346 -j REJECT #ToadNode: $IPTABLES -A FORWARD -p TCP --dport 6346 -j REJECT #WinMX: $IPTABLES -A FORWARD -d 209.61.186.0/24 -j REJECT $IPTABLES -A FORWARD -d 64.49.201.0/24 -j REJECT #Napigator: $IPTABLES -A FORWARD -d 209.25.178.0/24 -j REJECT #Morpheus: $IPTABLES -A FORWARD -d 206.142.53.0/24 -j REJECT $IPTABLES -A FORWARD -p TCP --dport 1214 -j REJECT #KaZaA: $IPTABLES -A FORWARD -d 213.248.112.0/24 -j REJECT $IPTABLES -A FORWARD -p TCP --dport 1214 -j REJECT #Limewire: $IPTABLES -A FORWARD -p TCP --dport 6346 -j REJECT #Audiogalaxy: $IPTABLES -A FORWARD -d 64.245.58.0/23 -j REJECT #hotposter $IPTABLES -A FORWARD -d 62.116.83.62 -j REJECT $IPTABLES -A FORWARD -d 62.116.83.0/24 -j REJECT echo "ativado o bloqueio de Programas P2P" echo "ON .................................................[ OK ]"
Garantida ela é. Só não é 100% eficaz. Mas nada que um pouco de trabalho não resolva
Pois é.. não é uma solução 100% garantida.. mas quebra o galho..