Danilo...deixa eu ve se entendi.....
iptables-save /etc/firewall.sh
iptables-restore /etc/firewall.sh
Depois de colocar esses 2 arquivos dentro do "rc.local" todos os comandos que eu realizar do iptables ficaram armazenados????
Versão Imprimível
Danilo...deixa eu ve se entendi.....
iptables-save /etc/firewall.sh
iptables-restore /etc/firewall.sh
Depois de colocar esses 2 arquivos dentro do "rc.local" todos os comandos que eu realizar do iptables ficaram armazenados????
Nao amigo nao eh pra vc colocar esses 2 comando no rc.local, ok?
Vamos por partes entao, primeiro seus computadores da rede estao com o Outlook funcionando?
os dois nao..Citação:
Postado originalmente por wladi
o iptables-restore até pode usar.. mais o outro nao..
o outro tem que ser executado sempre que a maquina for para o init 6 ou 0..
se vc nao quizer nao precisa.. desde que sempre que vc por alguma regra na memoria do firewall.. vc executar o comando para ele atualizar o arquivo do firewall..
mais eu ainda recomendaria vc fazer um script com as regras na mao em um arquivo e por ele para carregar no rc.local ...
assim fica mais facil de administrar para vc..
[]'s
Galera...desculpa a ignorancia....mas sinceramente...to mais q perdido!!!
será q alguem poderia por gentileza me mostra como ficaria um escrpt pra minha rede na seguinte condição:
CL 10
etho = rede interna 10.215.5.0
eth1 = 200.204.X.X speedy
tenho jah o squid rodando....ok a net os user acessam normal...meu pepino esta no outlook das estações......tipo...nao consigo inxergar os POP e SMTP do provedor...entao gostaria de uma coisa bem simples....tipo assim.....libera tudo (incluse 25 e 110)...depois vou dando uma estudada e me aperfeiçoando.......pq pelo windows estou tento grandes problemas com meus emails.......
valeu pela força!!!
cara.. é super simples..
é so fazer isso aqui..
poe isso ae em um arquivo.. da permissao de execussao e poe ele para carregar no rc.local
----------------------------------------------------------
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
IPTABLES="/sbin/iptables"
INT_IF="eth0"
EXT_IF="eth1"
INT_IP="xxx.xxx.xxx.xxx"
EXT_IP="xxx.xxx.xxx.xxx"
INT_NET="192.168.0.0/24"
$IPTABLES -F
$IPTABLES -F -t nat
$IPTABLES -F -t mangle
$IPTABLES -X
$IPTABLES -X -t nat
$IPTABLES -X -t mangle
$IPTABLES -Z
$IPTABLES -Z -t nat
$IPTABLES -Z -t mangle
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $INT_NET -j SNAT --to $EXT_IP