Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia pessoal, virtuaizei as maquinas aqui e criei um novo firewall, porem ele roda um apache para autenticar o squid, é uma pagina html com 2 campos e faz a autenticação com squid usuario e senha talz, so que no meu firewall tem accept para a porta 80 dele e preciso fazer o OUTPUT para web porem os pacotes para fora da rede não estão mais navegando, alguem pode me dar uma luz, pq eu consigo resolver nomes externos e pingar fora da rede mais navegar bulhufas. vlw !!!

    #Ativando Nat
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe ip_conntrack_ftp
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    #Rota redes
    ip route add 192.168.2.0/24 via 192.168.1.251
    ip route add 192.168.3.0/24 via 192.168.1.49

    #Setup default policy
    for i in INPUT FORWARD OUTPUT; do iptables -P $i DROP; done

    #loopback
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT

    #STATE RETURN
    for i in INPUT FORWARD OUTPUT; do iptables -A $i -m state --state ESTABLISHED,R$

    #Ports INPUT Free
    #SSH
    iptables -A INPUT -p tcp --dport 2222 -j ACCEPT

    #WEB
    iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
    for i in 1 2 3; do iptables -A INPUT -p tcp -s 192.168.$i.0/24 --dport 80 -j -j ACCEPT; done

    #DNS
    for i in tcp udp; do iptables -A INPUT -p $i --dport 53 -j ACCEPT; done
    for i in tcp udp; do iptables -A OUTPUT -p $i --dport 53 -j ACCEPT; done

    #ICMP
    for i in INPUT OUTPUT; do iptables -A $i -p icmp -j ACCEPT

    Obrigado.

  2. Enviei um anexo em .zip e dentro dele tem um arquivo que uso para fazer o compatilhamento e outro para o firewall.
    Faço assim porque as vezes desativo o firewall, mas mantenho o compartilhamento.

    Não entendi por trabalhar diferente o seu INPUT FOWARD OUTPUT COM DROP antes das regras de liberação.
    Bom como sou um pouco antigo no uso de Linux, (14 a 15) ainda trabalho com regras sem a programação condicional if, for, while e outros...
    Arquivos Anexos Arquivos Anexos



  3. Problema do seu firewall não tem uma potica padrão, e tb não tem nenhum drop mais vlw !!!

    Mais alguma dica ?

  4. UP !



  5. Segue abaixo uma lista de comandos básicos do Iptables com exemplos explicativos:

    -A: Adiciona uma nova entrada no fim da lista de regras:Exemplo que adiciona uma nova regra no final da lista referente a INPUT chain:

    # iptables -A INPUT

    -D: Apaga uma regra especificada da lista:
    Exemplo que apaga a regra inserida anteriormente apenas trocando o comando -A por -D:
    #iptables -D INPUT
    Obs: O comando -D também permite apagar uma certa regra por seu número da lista de ocorrências do Iptables.
    Exemplo que apaga a regra de número 2 referente a FORWARD chain:

    # iptables -D FORWARD 2

    -L: Lista as regras existentes na lista:

    Exemplo que mostra a lista das regras existentes:
    # iptables -L FORWARD
    -P: Altera a política padrão das chains. Inicialmente, todas as chains de um tabela estão setadas como ACCEPT, ou seja, aceitam todo e qualquer tipo de tráfego.

    Exemplo que
    modifica a política padrão da chain FORWARD que ao invés de ser direcionada para o alvo ACCEPT, será direcionada para o alvo DROP. Um pacote direcionado ao alvo DROP é descartado pelo sistema:

    # iptables -P FORWARD DROP
    -F: Este comando é capaz de remover todas as entradas da lista de chains, sem alterar a política padrão.

    Exemplo que remove todas as regras existentes:
    # iptables -F

    Exemplo que remove todas as regras existentes referentes a OUTPUT chain:

    # iptables -F OUTPUT
    -I: Insere uma nova regra ao início da lista de regras (Ao contrário do comando -A, que insere ao final da lista)# iptables -I OUTPUT
    -R: Substitui uma regra já adiciona por outra:

    Exemplo que
    substitui a segunda regra referente à FORWARD chain pela seguinte: " -s 10.0.40.3 -d 10.0.30.0/8 -j DROP" :
    # iptables -R FORWARD 2 -s 10.0.40.3 -d 10.0.30.0/8 -j DROP

    -N: Este comando nos permite inserir/criar uma nova chain na tabela especificada.
    Exemplo que cria uma nova chain chamada internet na tabela filter:
    # iptables -t filter -N internet
    -E: Renomeia uma nova chain (Que tenha sido criada pelo administrador do Firewall):

    Exemplo que renomeia a chain internet para INTERNET:

    # iptables -E internet INTERNET
    -X: Apaga uma chain criada pelo administrador do Firewall

    Exemplo que remove a chain criada e renomeada anteriormente:
    # iptables -X INTERNET






Tópicos Similares

  1. Respostas: 4
    Último Post: 21-03-2009, 23:23
  2. Conectiva 8.0 conecta, mais nao navega..?
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-08-2003, 12:55
  3. squid nao navega
    Por rlucatto no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-08-2003, 08:25
  4. local host nao navega
    Por PcGuy no fórum Servidores de Rede
    Respostas: 11
    Último Post: 26-03-2003, 11:09
  5. Seu Speedy é PPPOE ? Não conecta? Não navega??
    Por zerocoolll no fórum Servidores de Rede
    Respostas: 0
    Último Post: 24-03-2003, 09:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L