+ Responder ao Tópico



  1. Alguem pode me ajudar ? a internet so funciona com os bloqueios de site se eu abilitar o proxy no navegador, por que ?
    eu ja coloquei ele como tranparente!

  2. Olá cobaiarpo,

    Você fez o redirecionamento de porta com iptables PREROUTING?
    Posta a conf!

    Abraços.



  3. Sim eu fiz, segue meu firewall

    echo "carregando modulos..."
    echo "ON ....[ OK ]"

    # Enable forwarding

    echo 1 > /proc/sys/net/ipv4/ip_forward

    modprobe ip_tables

    modprobe iptable_nat

    modprobe ip_nat_ftp

    modprobe ip_conntrack_ftp

    echo "carregando interfaces"
    echo "ON ....[ OK ]"

    LAN_IP_NET='10.1.1.0/8' # ip da rede

    LAN_NIC='eth0' # interface da internet

    WAN_IP='10.1.1.100' # ip da internet

    echo "inicializando Firewall..."
    echo "ON ....[ OK ]"


    # Flush

    iptables -t nat -F POSTROUTING

    iptables -t nat -F PREROUTING

    iptables -t nat -F OUTPUT

    iptables -F

    iptables -P INPUT DROP

    iptables -P FORWARD DROP

    iptables -P OUTPUT ACCEPT


    echo "Liberando rede interna..."
    echo "ON ....[ OK ]"


    # enable Masquerade and forwarding

    iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE

    iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -I FORWARD -p tcp --dport 22 -j ACCEPT

    iptables -I INPUT -p tcp --dport 22 -j ACCEPT

    iptables -A INPUT -i lo -j ACCEPT


    #Libera a porta tcp e udp do e-mule redirecionando para o ip desejado
    #computador bruna

    #iptables -A INPUT -p tcp --dport 54584 -j ACCEPT

    #iptables -A FORWARD -p tcp --dport 54584 -j ACCEPT

    #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 54584 -j DNAT --to-destination 10.1.1.66:54584

    #iptables -A INPUT -p udp --dport 10636 -j ACCEPT

    #iptables -A FORWARD -p udp --dport 10636 -j ACCEPT

    #iptables -t nat -A PREROUTING -i eth0 -p udp --dport 10636 -j DNAT --to-destination 10.1.1.66:10636


    #Libera a porta tcp e udp do e-mule redirecionando para o ip desejado
    #computador hamilto

    #iptables -A INPUT -p tcp --dport 28587 -j ACCEPT

    #iptables -A FORWARD -p tcp --dport 28587 -j ACCEPT

    #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 28587 -j DNAT --to-destination 10.1.1.109:28587

    #iptables -A INPUT -p udp --dport 49965 -j ACCEPT

    #iptables -A FORWARD -p udp --dport 49965 -j ACCEPT

    #iptables -t nat -A PREROUTING -i eth0 -p udp --dport 49965 -j DNAT --to-destination 10.1.1.109:49965


    # STATE RELATED for router

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


    echo "Bloqueando invasao..."
    echo "ON ....[ OK ]"


    # Protecao contra syn-floods

    iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

    # Protecao contra port scanners ocultos

    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT


    echo "bloqueando ping da morte"
    echo "ON ....[ OK ]"

    # Protecao contra ping da morte

    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT


    # Bloquear Trin00

    iptables -A INPUT -p tcp -i eth0 --dport 1524 -j DROP

    iptables -A INPUT -p tcp -i eth0 --dport 27665 -j DROP

    iptables -A INPUT -p udp -i eth0 --dport 27444 -j DROP

    iptables -A INPUT -p udp -i eth0 --dport 31335 -j DROP


    # regras de FORWARD E INPUT


    iptables -A FORWARD -i eth0 -p tcp --dport 110 -j ACCEPT

    iptables -A FORWARD -i eth0 -p tcp --dport 3128 -j DROP

    iptables -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT

    iptables -I FORWARD -p tcp --dport 110 -j ACCEPT # pop3

    iptables -I FORWARD -p tcp --dport 25 -j ACCEPT # smtp

    iptables -I INPUT -p tcp --dport 25 -j ACCEPT # smtp

    iptables -I INPUT -p tcp --dport 110 -j ACCEPT # pop3

    iptables -A INPUT -p tcp --syn -s 10.1.1.0/8 -j ACCEPT

    iptables -A INPUT -p tcp --syn -j DROP


    #echo "VNC:5900..."

    #iptables -I FORWARD -p tcp -d 10.1.1.7 --dport 5900 -j ACCEPT

    #iptables -t nat -A PREROUTING -p tcp --dport 5900 -j DNAT --to-destination 10.1.1.7:3129


    #echo "TS:3129..."

    #iptables -I FORWARD -p tcp -d 10.1.1.7 --dport 3129 -j ACCEPT

    #iptables -t nat -A PREROUTING -p tcp --dport 3129 -j DNAT --to-destination 10.1.1.7:3129


    #proxy transparente
    iptables -t nat -A PREROUTING -i $LAN_NIC -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i $LAN_NIC -p tcp --dport 8080 -j REDIRECT --to-port 3128

    echo "Proxy Transparente ativado"
    echo "ON ....[ OK ]"

  4. Olá cobaiarpo,

    Comente esta regra para teste!
    #iptables -A FORWARD -i eth0 -p tcp --dport 3128 -j DROP
    depois
    iptables -A FORWARD -i eth1 -p tcp --dport 3128 -j ACCEPT

    ex: eth1 interface da rede interna


    Acho que é isso...
    Até mais...
    Última edição por Levin; 07-05-2008 às 13:35.






Tópicos Similares

  1. Meu reverso não funciona no Conectiva 8
    Por maiconovic no fórum Servidores de Rede
    Respostas: 2
    Último Post: 11-07-2004, 12:43
  2. Meu mouse não funciona
    Por danielnc no fórum Servidores de Rede
    Respostas: 6
    Último Post: 19-04-2004, 14:39
  3. meu disquete nao funciona
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-08-2003, 18:11
  4. Meu monitor não funciona... Uso o Conectiva 8
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 14-04-2003, 14:54
  5. meu roteamento não funciona
    Por wrochal no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-12-2002, 16:52

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L