Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Então camarada...
    A finalidade dessa regra é exatamente isso! Hehehe
    Mas se você quiser liberar somente DNS (ou seja, seus usuários só irão conseguir resolver um nome em ip) você precisa em vez de liberar assim:

    Código :
    iptables -t filter -A FORWARD -s 10.10.10.0/24 -o eth0 -j ACCEPT
    Precisa deixar assim:

    Código :
    iptables -t filter -A FORWARD -s 10.10.10.0/24 -p udp --dport 53 -o eth0 -j ACCEPT
    Assim você esta dizendo que somente trafego vindo da sua rede com o protocolo udp com porta de destino 53 estará
    permitido a passar pelo seu firewall e nada mais! Espero que ajude!

  2. Zenun,

    Agora deu certo, ele nao retorna o ping mas o endereço ele resolveu, acho que vai funcionar.
    Agora só para matar se eu quiser que ele consulte somente um dns especifico como devo fazer? Porque com a regra que você me passou esta liberado a porta 53 se eu quiser a porta 53 de um determinado servidor como devo fazer?

    Muito obrigado até agora!



  3. Ola amigo...
    Se quiser permitir ping coloque também assim

    Código :
    iptables -t filter -A FORWARD -p icmp -j ACCEPT
    E para especificar o endereço do DNS que você quer adicionar o seguinte ao comando:

    Código :
    -d <ip do servidor dns>
    Falowww

  4. Olá Zenun,

    Deu tudo certo.
    Muito obrigado mesmo, de pessoas assim que o forum precisa.
    A primeira parte do firewall ja foi, agora preciso liberar o e-mail e permitir que uma máquina em especifica da minha rede tenha acesso total a rede sem passar pelo firewall vou pesquiser e qualquer coisa volta a postar.

    Muitoo Obrigado



  5. Ola amigo!
    Obrigado pelas palavras!

    Então quando você quiser liberar alguma maquina totalmente para o acesso a internet você pode colocar essa regra depois daquela que verifica os pacotes RELACIONADOS, e ESTABELECIDOS (-m state --state ESTABLISHED,RELATED) assim:

    Código :
    iptables -t filter -A FORWARD -s <ip da maquina de origem> -o eth0 -j ACCEPT
    Assim esse ip não será restringido pelas outras regras!
    E para liberar o e-mail, o principio é o mesmo para a regra de DNS que te passei!
    Qualquer coisa poste aee!!

    André

    p.s.: Estou com um blog e sempre estarei postando algumas dicas que acabo usando em minha rede!
    Da uma olhada la as vezes!






Tópicos Similares

  1. Interface eth0
    Por marcosmhs no fórum Servidores de Rede
    Respostas: 7
    Último Post: 03-09-2003, 01:03
  2. ETH0 COM 2 ENDEREÇOS IP´S
    Por ATNunes no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-11-2002, 12:49
  3. Executar um programa perl em interface web
    Por ediguedes no fórum Linguagens de Programação
    Respostas: 10
    Último Post: 21-08-2002, 20:16
  4. Limitaçao de banda por interface, iptables.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2002, 14:12
  5. COMPARTILHAR INTERNET IPCHAINS
    Por sandalo no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-04-2002, 22:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L