Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. acontece que a policita padrão para drop tem que ser configurado no oseu script de firewall, ou elas ja vem como padrão na instalação do Debian???

    aqui esta o Ctrl+c e v do meu script

    Código :
     
     
    #!/bin/bash
    #eth0 = WAN
    #eth1 = LAN
     
    modprobe iptable_nat
     
    ############
    # Limpa Regras
     
    iptables -F
    iptables -Z
    iptables -X
     
    iptables -t nat -F
    iptables -t nat -Z
    iptables -t nat -X
     
    iptables -t mangle -F
    iptables -t mangle -Z
    iptables -t mangle -X
     
    echo "1" > /proc/sys/net/ipv4/ip_forward
    #iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
    #iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    iptables -A FORWARD -p tcp -d loginnet.passport.com -j ACCEPT
    iptables -A OUTPUT -p tcp --sport 1024:5999 --dport 1863:1863 -m state --state NEW -j ACCEPT
    #iptables -A FORWARD -i eth1 -j ACCEPT
     
    #Squid Trasnparente
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
     
    #iptables -A OUTPUT -s 192.168.1.0/24 ppp0 -d 207.46.96.0/19 -j ACCEPT
    #iptables -A FORWARD -s 192.168.1.0/24 -o ppp0 -d 207.46.96.0/19 -j ACCEPT

  2. Olha a politica padrão do iptables é ACCEPT! A não ser que algum script ou você o mude, mas nesse seu script ele não esta fazendo isso!

    Com a politica para ACCEPT as regras que fazem sentido ter no script são DROP, pois tudo o que não faz match com uma regra usa a politica padrão!

    O que eu acho que pode estar acontecendo é que você esta tendo um problema de MTU! Como disse anteriormente!

    Você pode tentar o seguinte:

    Código :
    iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o $wan_if -j TCPMSS --clamp-mss-to-pmtu
    Isso em teoria seta a MTU para o tamanho máximo suportado! E como te disse sobre a politica padrão se ela estiver em ACCEPT você pode resumir seu script para a limpeza de regras para parte onde habilita o forward, o MASQUERADE e onde faz o redirect para o squid!
    Última edição por zenun; 24-03-2008 às 00:26.






Tópicos Similares

  1. Respostas: 1
    Último Post: 29-01-2012, 10:27
  2. Usando Hotspot msn não abre e hotmail não carrega
    Por Charlton7Biset no fórum Redes
    Respostas: 2
    Último Post: 14-08-2011, 17:06
  3. Mk não abre uol e nem msn!!!!
    Por ariew no fórum Redes
    Respostas: 13
    Último Post: 27-12-2007, 17:23
  4. MSN e Skype funciona mas não abre paginas, porque?
    Por andersonscinfo no fórum Redes
    Respostas: 18
    Último Post: 10-11-2007, 07:18
  5. Conecta + não abre MSN e Outlook
    Por b0rin no fórum Servidores de Rede
    Respostas: 7
    Último Post: 11-05-2005, 14:37

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L