+ Responder ao Tópico



  1. Tenho iptables + squid + htb e etc...e os clientes da rede interna estão acessando por exemplo o modem da internet(rede externa). Como faço para bloquear no iptables o acesso a rede externa?

  2. A resposta pode estar na linha do firewall que contem o MASQUERADE..
    Se vc fizer um simples:

    iptables -t nat -A POSTROUTING -j MASQUERADE

    vc estará dizendo que mascare tudo de um lado para outro em todas as placas de rede..
    então sugiro que limite isso...



  3. o meu está assim:

    iptables -A POSTROUTING --src $IP_INTERNO/$INTMASK -o $IF_EXTERNO -j MASQUERADE -t nat # Mascarar trafego de rede interna para ip externo
    iptables -t nat -A POSTROUTING -o $IF_EXTERNO -j MASQUERADE


    Então, aí só digo só estou colocando o destino a interface externa.Preciso tirar essa segunda linha?

  4. Faz assim:
    iptables -t nat -A POSTROUTING -s $IP_INTERNO/$INTMASK ! -d <ip-modem> -o $IF_EXTERNO -j MASQUERADE

    Isso se aplica se quem conecta na internet é o servidor que vc esta fazendo o firewall..
    Se for o modem que conecta, tire, pois alem de não ter controle completo, vc pode ter problemas de lentidao na internet dependendo a quantidade de máquinas..






Tópicos Similares

  1. Proxy - Bloquear acesso externo
    Por valeonline no fórum Redes
    Respostas: 7
    Último Post: 17-10-2006, 09:54
  2. Erro de permissão para acesso externo ao VSFTPD
    Por laralc no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-01-2006, 15:41
  3. Acesso externo ao Mysql
    Por juniox no fórum Servidores de Rede
    Respostas: 5
    Último Post: 12-01-2006, 20:02
  4. Bloquear acesso direto ao Proxy
    Por patrickcanton no fórum Servidores de Rede
    Respostas: 6
    Último Post: 04-12-2004, 16:21
  5. acesso externo ao meu phpymyadmin
    Por Wal no fórum Servidores de Rede
    Respostas: 0
    Último Post: 08-10-2003, 11:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L