Vejam esse script firewall/nat, aonde tá o erro?
Caros,
Abaixo segue o meu script de nat/firewall, eu consigo pigar tudo por ip mas por url nao. nao navego
Queria saber de voces aonde que tá o erro ou se falta cadastrar alguma porta no INPUT ou FORWARD
#
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
insmod ip_nat_ftp
insmod ip_conntrack_ftp
insmod ip_conntrack
iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -p udp --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p udp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p udp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -p udp --dport 3128 -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -s 127.0.0.1/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p udp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p udp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p udp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p udp --dport 3128 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
Vejam esse script firewall/nat, aonde tá o erro?
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
faz um teste troca essa regra pra
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
ja tentou assim ??? sem falar a interface ???
Vejam esse script firewall/nat, aonde tá o erro?
já scorpion,
A duvida era se tinha alguma porta que eu nao havia cadastrado, mas acho que nao. tem tb uma regra p/ proxy transparente eu eu retirei.
Vejam esse script firewall/nat, aonde tá o erro?
cara... pelo q vc descreveu achu q nao eh problema de script...
tenta bota no teu /etc/resolv.conf
search pel.terra.com.br
nameserver 200.248.135.1
Vejam esse script firewall/nat, aonde tá o erro?
cara, lá ta legal.
do jeito que vc colocou, tem ate o secundario.
valeu <IMG SRC="images/forum/icons/icon_frown.gif">
Vejam esse script firewall/nat, aonde tá o erro?
nao tem nada de errado com seu script cara... vc so esqueceu de adicionar a porta 53 (DNS) pra poder ser acessada <IMG SRC="images/forum/icons/icon_smile.gif">
tenta adiciona ela no iptables... e faz o teste <IMG SRC="images/forum/icons/icon_wink.gif">
