+ Responder ao Tópico



  1. mais uma coisa

    quando eu coloco o $ antes do IP no comando, meu ip aparece sem o 1 la no iptables -t filter -L -v -n

    sem o $ aparece o 192 certo

  2. tem como eu liberar um ou mais IP's pra não passar pelo firewall ?
    só pelo squid.

    talvez seja mais fácil
    ja q não to conseguindo fazer funcionar liberando as portas.



  3. Então cara... o $lan é uma variavel! Ela pode assumir os valores que você quiser... Isso ai já é outro papo!

    Ali você deveria colocar a sua rede interna por exemplo 192.168.1.0/24!

    E uma coisa... a sua politica padrão do iptables está em ACCEPT!
    As regras que estão ali na verdade não vao servir! Porque qualquer pacote que não fizer um match nas suas regras usarão a politica padrão da sua chain forward que é ACCEPT! Tanto é isso que seus contadores estão todos em 0!

    Eu estou imaginando se você colocou a regra para habilitar o MASQUERADING! Sem isso ele não vai funcionar cara! Hehehe

    Código :
    iptables -t nat -A POSTROUTING -o <sua interface da internet> -j MASQUERADE

    Como esta seu script de firewall?
    Você já tinha feito isso alguma vez?

  4. Como esta seu script de firewall?
    Você já tinha feito isso alguma vez?
    meu arquivo fica na pasta /etc/init.d/firewall

    será q tem como vc fazer esse script pra mim por favor ??
    só digita ai como os comandos tem q ficar no arquivo,
    e tem q ter aquele !/bin/sh no inicio do arquivo neh ?
    minha interface de entrada da internet é a eth0 de saida pra rede eh eth1 o ip do servidor é 192.168.0.10 e eu preciso liberar as portas pra ftp, emule, smtp, pop, dns, web, etc...

    não eu nunca fiz isso hehe
    senão puder não tem problema ja aprendi muito com vc

    vlw



  5. Código :
    !/bin/sh
     
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t filter -A FORWARD -i $192.168.0.3 -p tcp -m multiport --destination-port 21,20,53,110,80,25 -j ACCEPT
    iptables -t filter -A FORWARD -o $192.168.0.3 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT


    olha ai como ta o arquivo, mas pelo jeito não ta inicializando junto com o sistema eu resetei a maquina e não tinha nenhuma regra no iptables -L -n

    e eu digitei o comando

    Código :
    root@Server:/etc/init.d# update-rc.d firewall defaults
     System startup links for /etc/init.d/firewall already exist.
    tem algo errado ?!?
    Última edição por ogait666; 25-03-2008 às 12:23.






Tópicos Similares

  1. Problemas com IPTABLES
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 20-01-2004, 10:35
  2. Problema com Iptables em Cache Server
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 04-10-2003, 00:53
  3. Problemas com IPTABLES
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-07-2003, 16:38
  4. Problemas com IPTABLES
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2003, 10:00
  5. problemas com iptables
    Por no fórum Servidores de Rede
    Respostas: 15
    Último Post: 05-02-2003, 18:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L