Estou ´tentando´ configurar criar NAT com no tutorial no proxy/nat/firewall com uma máquina e não estou conseguindo. Segue:
# ipchains -P forward DENY
ipchains: Protocol not available.
pq não consigo?
Abraços.
Estou ´tentando´ configurar criar NAT com no tutorial no proxy/nat/firewall com uma máquina e não estou conseguindo. Segue:
# ipchains -P forward DENY
ipchains: Protocol not available.
pq não consigo?
Abraços.
vc tem suporte a ipchains no seu kernel?
completo?
tem q ser ipchains -P FORWARD
e naum forward...
Fiz uma instalação completa do Conec 7, será que ele não subiu?!
tentei com:
#ipchains -P FORWARD DENY
ipchains: Can only set police in buit-in chains
qual eh o kernel q vc ta usando???
uname -a
ai ele te mostra a versao
2.4.5-9cl
entaum vc deve usar IPTABLES e não ipchains!!!! ipchains eh usado nor kernerls 2.2....
tenta ai iptables -P FORWARD DROP
[ Esta mensagem foi editada por: 1c3_m4n em 11-11-2002 17:09 ]
[ Esta mensagem foi editada por: 1c3_m4n em 11-11-2002 17:11 ]
OK, Feito!
O q ele fez?! da pra montar NAT com iptables?
da sim.... eh quase igual ao ipchains...
algumas mudancas foram:
ipchains - DENY iptables - DROP
e as regras como input,etc... tem que estar em maiusculo...
vc pode dar uma olhada nesse site q ta bem explicado e facil
www.iptablesbr.cjb.net
[ Esta mensagem foi editada por: 1c3_m4n em 11-11-2002 17:21 ]
Estou entrando lá! Obrigado à todos, tentarei montar sozinho e voltarei se não conseguir.
Abraços à comunidade.
Juler Oliveira - NoiseMaster <IMG SRC="images/forum/icons/icon_smile.gif">
caso queira manter o ipchains eh so digitar:
modprobe ipchains
e td volta como antes (ele so n vai ter os modulos pra ip_masq_xxx)
eh verdade mas não é aconselhável utilizar o ipchains com o kernel 2.4........
Entrei no link comentado pelo 1c3, e li atentamente o tutorial, porem, no inicio é complicado aplica-las mesmo em carater experimental, pois poderão ser travados algumas portas q de principio me enrrolarei para consertar pela inexperiencia com as regras de iptables.
Na prática tenho:
IP quente: 200.xxx.xxx.xxx onde será posto o firewall com squid.
.
IP frio: 10.0.0.x
Buscamos e enviamos email via internet (POP) e acessamos normal a internet, apenas com o controle em squid.
Como ficariam as regras em iptable?!
Abraços <IMG SRC="images/forum/icons/icon_cool.gif">
so queres NAT?
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE
se quiseres mais alguma coisa se bem explicito.
ja agora ... pensas que nunca nnhum de nos s enganou?!?! pois enganas-te!!!!
"Quem nunca se enganou ... mais burro ficou!!" <IMG SRC="images/forum/icons/icon_biggrin.gif">
grato a todos! funcionou!
...
Agora outro problema!
baixei uma versão do squid 2.5... ... tar.gz, descompactei, e quando dei o comando ./configure ele começou a construir tudo até parar em:
WARNING: 256 may not be enough filedescriptors if your cache will be very busy.
e continuou, porem no ´make all´ deu erro.
segundo o FAQ do squid preciso acrescentar um numeral em filedescriptors da seguinte maneira:
#echo 3072 > /proc/sys/fs/file-max
o comando é aceito, porem ele não escreve nada no arquivo e não consigo instalar essa versão. E estou logado como root.
Estava seguindo o tutorial ´squid ninja´.
Como faço?
NoiseMaster