bloqueio do msn não funciona mais
e tem mais..
nao vejo como isso poderia estar funcionando antes..
olha so suas regras..
/sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
CHATPORT="1863,5190"
/sbin/iptables -I INPUT -p tcp -m multiport --dport ${CHATPORT} -j DROP
/sbin/iptables -A FORWARD -p tcp -m multiport --dport ${CHATPORT} -j DROP
/sbin/iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 207.46.110.0/24 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 192.168.7.0/24 -d 207.46.104.0/24 -j DROP
/sbin/iptables -A FORWARD -p tcp -s 192.168.7.0/24 -d 64.4.13.0/24 -j DROP
a primeira regra da chain FORWARD a ser adicionar sera a:
/sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
nao adianta nada vc colocar regras com DROP para essa rede abaixo dessa regra no iptables, pois a primeira regra acima ja condiciona o ACCEPT do pacote.. e as regras de DROP nunca irao ser lidas.. pois a regra ja foi checada no 1 ACCEPT.. e por ae parou o processamento das regras.. uma vez que essa regra for lida por primeiro.. nunca sera lida as regras de DROP na chain FORWARD..
bloqueio do msn não funciona mais
pow danilo, parabens , vc ta majando muito do firewall, continua assim :)
ja ultima regra do mesquerade, usar a opcao -o interface, para especificar qual a interface que vc vai compartilha a internet com as maquinas clientes
bloqueio do msn não funciona mais
Ficaria assim sem as regras do msn é isso ... Danilo
/sbin/iptables -F INPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
#Regras de chegada
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#Regras de Passagem
/sbin/iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
default via 200.204.154.xxx dev eth1
default via 200.168.1.xxx dev eth2
echo 200 shura >> /etc/iproute2/rt_tables
echo 201 ikki >> /etc/iproute2/rt_tables
ip rule add from 192.168.0.1 table shura
ip rule add from 192.168.0.1 table ikki
ip rule ls
#Regras de NAT
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
bloqueio do msn não funciona mais
seguinte...
eu nao sei exatamente o que vc quer.. mais com essas regras ae.. nao ira ter bloqueio nenhum para a rede internet para fora.. ok .. se for isso mesmo que vc quer.. esta certo..
agora isso aqui..
----------------------------------------------------
default via 200.204.154.xxx dev eth1
default via 200.168.1.xxx dev eth2
echo 200 shura >> /etc/iproute2/rt_tables
echo 201 ikki >> /etc/iproute2/rt_tables
ip rule add from 192.168.0.1 table shura
ip rule add from 192.168.0.1 table ikki
ip rule ls
----------------------------------------------------
nao ira funcionar... da uma estudada melhor no iproute2
bloqueio do msn não funciona mais
ops faltou uma parte do iprout
/sbin/iptables -F INPUT
/sbin/iptables -F FORWARD
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
#Regras de chegada
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#Regras de Passagem
/sbin/iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
default via 200.204.xxx.xxx dev eth1
default via 200.168.xxx.xxx dev eth2
echo 200 shura >> /etc/iproute2/rt_tables
echo 201 ikki >> /etc/iproute2/rt_tables
ip rule add from 192.168.0.1 table shura
ip rule add from 192.168.0.1 table ikki
ip rule ls
ip route add default via 200.204.xxx.xxx dev eth1 table shura
ip route add default via 200.168.xxx.xxx dev eth2 table ikki
ip route flush cache
#Regras de NAT
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE