Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Caros,
    Abaixo segue o meu script de nat/firewall, eu consigo pigar tudo por ip mas por url nao. nao navego
    Queria saber de voces aonde que tá o erro ou se falta cadastrar alguma porta no INPUT ou FORWARD

    #
    echo 1 > /proc/sys/net/ipv4/ip_forward
    modprobe iptable_nat
    insmod ip_nat_ftp
    insmod ip_conntrack_ftp
    insmod ip_conntrack
    iptables -F
    iptables -t nat -F
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
    iptables -A FORWARD -p icmp -j ACCEPT
    iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
    iptables -A FORWARD -p udp --dport 21 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -p udp --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -p udp --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 3128 -j ACCEPT
    iptables -A FORWARD -p udp --dport 3128 -j ACCEPT
    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -A INPUT -s 127.0.0.1/255.255.255.0 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p udp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 25 -j ACCEPT
    iptables -A INPUT -p udp --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p udp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 110 -j ACCEPT
    iptables -A INPUT -p udp --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
    iptables -A INPUT -p udp --dport 3128 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

  2. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

    faz um teste troca essa regra pra
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

    ja tentou assim ??? sem falar a interface ???



  3. #3
    vandemberg
    já scorpion,
    A duvida era se tinha alguma porta que eu nao havia cadastrado, mas acho que nao. tem tb uma regra p/ proxy transparente eu eu retirei.


  4. #4
    cara... pelo q vc descreveu achu q nao eh problema de script...
    tenta bota no teu /etc/resolv.conf
    search pel.terra.com.br
    nameserver 200.248.135.1






  5. #5
    vandemberg
    cara, lá ta legal.
    do jeito que vc colocou, tem ate o secundario.

    valeu <IMG SRC="images/forum/icons/icon_frown.gif">






Tópicos Similares

  1. Respostas: 4
    Último Post: 21-02-2013, 23:03
  2. Aonde ta o erro? Não bloqueia nada...
    Por halley no fórum Servidores de Rede
    Respostas: 2
    Último Post: 12-06-2009, 19:16
  3. Alguem poderia olhar esse script de firewall?
    Por fisiconuclear18 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-01-2006, 15:58
  4. Erro no script Firewall
    Por danielvbhp no fórum Servidores de Rede
    Respostas: 5
    Último Post: 01-02-2004, 09:33
  5. Firewall + NAT
    Por rastaman no fórum Servidores de Rede
    Respostas: 5
    Último Post: 03-09-2002, 12:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L