Página 5 de 5 PrimeiroPrimeiro 12345
+ Responder ao Tópico



  1. ta funcionando perfeitamente

    olha como fico

    pra q serve essas regras

    Código :
    iptables -t filter -F
    iptables -t filter -Z
    iptables -t filter -X
     
    iptables -t nat -F
    iptables -t nat -Z
    iptables -t nat -X
    deixei a regra q libera as portas assim mesmo, ja q ta funcionando.
    Tem algum problema ?

    Código :
    !/bin/sh
     
    ### habilita o encaminhamento de pacotes no linux ###
    echo "1" > /proc/sys/net/ipv4/ip_forward
     
    ### habilita nat na interface eth0 ###
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
     
    ### Permite q as conex�es voltem ###
    iptables -t filter -A FORWARD -p tcp -m state --state ESTABILISHED,RELATED -j ACCEPT
     
    ### libera portas ###
    iptables -A INPUT -p tcp --destination-port 25 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 110 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 20 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 4662 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 4661 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 31254 -j ACCEPT
    muito obrigado por tudo principalmente pela paciencia hehe

  2. Hehe opa que bom então meu amigo!

    Essas regras ai elas limpam tudo o que tinha antes!
    Eu acho que estava ocorrendo algum conflito!

    As regras que você tem ai no INPUT elas não tem sentido!
    Porque essa chain é responsavel pelo que chega para o seu firewall!
    Ou seja, pacotes direcionados para o FIREWALL!

    O que o firewall usa para conectar é a chain OUTPUT!
    Ai sim você poderia colocar alguma coisa de destino!

    As requisições de e-mail (25,110, etc) dns (53), ou seja, o que vem dos computadores da rede interna irão usar a chain FORWARD!

    Olhando suas regras anteriores não tinha nada direcionando trafego para o proxy! Se você não colocar nenhuma regra, será necessario configurar o navegador para que ele use o proxy!



  3. eae amigo

    só mais uma pergunta.
    tem como eu configurar pra salvar o log apenas dos pcs q estiverem configurado o proxy mas mesmo assim continue funcionando sem proxy configurado.
    ou senão algum outro jeito ?
    como eu faço isso ?
    Última edição por ogait666; 31-03-2008 às 15:20.

  4. Então cara...
    Para você criar um log de quem sai por proxy pode usar o seguinte comando:

    Código :
    iptables -t filter -A FORWARD -p tcp --dport <porta do proxy> -j LOG --log-prefix "Saida por proxy"







Tópicos Similares

  1. Problemas com IPTABLES
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 20-01-2004, 10:35
  2. Problema com Iptables em Cache Server
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 04-10-2003, 00:53
  3. Problemas com IPTABLES
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-07-2003, 16:38
  4. Problemas com IPTABLES
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2003, 10:00
  5. problemas com iptables
    Por no fórum Servidores de Rede
    Respostas: 15
    Último Post: 05-02-2003, 18:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L