Postado originalmente por
spyderlinux
Boa Tarde, estou mudando meu firewall de algumas regras que acredito que são um pouco falhas, não estão erradas, mas acabam permitindo uma liberdade não desejada aos usuários da rede.
Bom, o que acontece ?
Usava anteriormente as seguintes regras para compartilhar a conexão.
# Ativando roteamento dinamico
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
# Deixando a conex. Mascarada
$IPTABLES -t nat -A POSTROUTING -s $LAN_RANGE -j MASQUERADE
Porém, tenho na rede um proxy transparente E,
agora mudei para a seguinte regra.
-A POSTROUTING -o $EXT_IFACE -m multiport -p tcp --dports 20,21,22,25,53,110,443,465,995,2083,2631,3456 -j MASQUERADE
-A POSTROUTING -o $EXT_IFACE -m multiport -p udp --dports 20,21,53,443 -j MASQUERADE
E agora não consigo fazer os diretores conectarem mais no msn.
Alguem pode mi dar uma mão ai.
Eu sei que o msn usa a porta 1863, sei que no proxy posso colocr o gateway.dll.
Grato