mais uma coisa
quando eu coloco o $ antes do IP no comando, meu ip aparece sem o 1 la no iptables -t filter -L -v -n
sem o $ aparece o 192 certo
Versão Imprimível
mais uma coisa
quando eu coloco o $ antes do IP no comando, meu ip aparece sem o 1 la no iptables -t filter -L -v -n
sem o $ aparece o 192 certo
tem como eu liberar um ou mais IP's pra não passar pelo firewall ?
só pelo squid.
talvez seja mais fácil
ja q não to conseguindo fazer funcionar liberando as portas.
Então cara... o $lan é uma variavel! Ela pode assumir os valores que você quiser... Isso ai já é outro papo!
Ali você deveria colocar a sua rede interna por exemplo 192.168.1.0/24!
E uma coisa... a sua politica padrão do iptables está em ACCEPT!
As regras que estão ali na verdade não vao servir! Porque qualquer pacote que não fizer um match nas suas regras usarão a politica padrão da sua chain forward que é ACCEPT! Tanto é isso que seus contadores estão todos em 0!
Eu estou imaginando se você colocou a regra para habilitar o MASQUERADING! Sem isso ele não vai funcionar cara! Hehehe
Código :
iptables -t nat -A POSTROUTING -o <sua interface da internet> -j MASQUERADE
Como esta seu script de firewall?
Você já tinha feito isso alguma vez?
meu arquivo fica na pasta /etc/init.d/firewallCitação:
Como esta seu script de firewall?
Você já tinha feito isso alguma vez?
será q tem como vc fazer esse script pra mim por favor ??
só digita ai como os comandos tem q ficar no arquivo,
e tem q ter aquele !/bin/sh no inicio do arquivo neh ?
minha interface de entrada da internet é a eth0 de saida pra rede eh eth1 o ip do servidor é 192.168.0.10 e eu preciso liberar as portas pra ftp, emule, smtp, pop, dns, web, etc...
não eu nunca fiz isso hehe
senão puder não tem problema ja aprendi muito com vc
vlw
Código :
!/bin/sh iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t filter -A FORWARD -i $192.168.0.3 -p tcp -m multiport --destination-port 21,20,53,110,80,25 -j ACCEPT iptables -t filter -A FORWARD -o $192.168.0.3 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
olha ai como ta o arquivo, mas pelo jeito não ta inicializando junto com o sistema eu resetei a maquina e não tinha nenhuma regra no iptables -L -n
e eu digitei o comando
tem algo errado ?!?Código :
root@Server:/etc/init.d# update-rc.d firewall defaults System startup links for /etc/init.d/firewall already exist.