Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    jah li vareas coisas aki no topico mais num consigo chega num acordo, aki tah rodando tdo blzinha com squid, mais eu preciso q rode kazaa e cs nas estacoes, eu naum manjo nda di iptable de nat, nda nda nda, entaum se alguem for me ajuda teria q se um negocio bem pra newbie, coloca policy das coisas pra q eu possa intende oq to fazendo tb, so novo no forum, kalke ajuda sera bem vinda.. vlws e parabens pelo forum!!!
    []`s

  2. Bom para o kazza... ele utilza a porta 1214 .. pelo q eu lembre...
    entao voce pode mandar..

    iptables -A FORWARD -p tcp -s 1.0.2.0/24 --dport 1214 -j ACCEPT
    ou simplesmente libera tudo para uma maquina X
    iptables -A FORWARD -s 1.0.2.1 -j ACCEPT

    para o counterstrike...

    iptables -A FORAWARD -p udp -s 1.0.2.0/24 --dport 27005 -j ACCEPT
    iptables -A FORAWARD -p tcp -s 1.0.2.0/24 --dport 27005 -j ACCEPT

    eu sei que CS usa udp.. nao lembro sobre o tcp ... e a porta eu nao tenho certeza se eh a 27005 mesmo... bom voce jah tem uma ajudinha ... modifique comforme o necessario ...

    LEIA *URGENTE* iptables.under-linux.org



  3. #3
    Futuremax
    #!/bin/sh
    #############################################################
    # Script Criado Por: #
    # Rodrigo Gustavo Gallacci #
    # FIREWALL EM LINUX - iptables #
    #############################################################

    case $1 in
    ´start&acute
    #Primeiro precisamos levantar todos os serviços do firewall
    USO=`cat /usr/firewall`
    if [ $USO != 1 ]
    then
    echo 1 > /usr/firewall
    echo 1 > /proc/sys/net/ipv4/ip_forward
    modprobe iptable_nat
    insmod ip_nat_ftp
    insmod ip_conntrack_ftp
    fi
    #Agora limpamos todas as regras
    iptables -F
    iptables -t nat -F
    iptables -X
    iptables -X -t nat
    iptables -Z

    #Aki liberei as portas, portanto tome cuiadado e feche o que for preciso
    #para o redirecionamento, abrimos somente as de saída
    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT

    #Agora trocamos o ip interno para o acesso a internet
    iptables -A PREROUTING -t nat -d 127.0.0.1/32 -j DNAT --to IP_REDE_INTERNA
    iptables -A POSTROUTING -t nat -s IP_REDE_INTERNA/mask -j SNAT --to IP_REDE_EXTERNA
    iptables -A POSTROUTING -t nat -s IP_REDE_INTERNA/mask -j MASQUERADE

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    #aqui é só fechar as portas que vc não deseja que funcionem....
    iptables -A FORWARD -p tcp --dport 300:500 -j DROP
    #Ou seja fechei todas as portas para redirecionamento desde a 300 até a 500

    Qualquer coisa posta ae.... ok??? <IMG SRC="images/forum/icons/icon_wink.gif">

  4. #4
    bom, tentei os 2 jeitos mais naum consigui.. concerteza eh cagada minha, tipow assim.. aki o servidor eh speedy dinamico entaum eh complicado coloca ip ext. na regra, mais deve te algum otro jeito
    olha as informacoes
    rede int. 192.168.1.* | eth0
    eth1 internet | ip dinamico 200.148.*.*
    naum preciso di regra pra passa tdos pacotes, seria + cs e kazaa soh, pq pro resto o squid tah baum tda vida, de opnioes oq seria melhor pra mim.. vlws



  5. #5
    dah um help ae galera <IMG SRC="images/forum/icons/icon_mad.gif">






Tópicos Similares

  1. Continua o problema com rota
    Por redoctober no fórum Servidores de Rede
    Respostas: 13
    Último Post: 08-11-2002, 13:04
  2. Problema com os log do Apache
    Por Good_speed no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-10-2002, 08:51
  3. Problemas com Perl
    Por adcorp no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-08-2002, 11:52
  4. Problema com o ssh pelo windows !!!
    Por embbr no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-07-2002, 18:10
  5. problemas com o IMP
    Por marlonfuchs no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-06-2002, 08:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L