+ Responder ao Tópico



  1. #1
    Visitante

    Padrão FORWARD com POSTROUTING!!

    Galera, tenho uma duvida..

    exemplo,

    tenho uma regra de POSTROUTING que diz que toda minha rede interna pode fazer nat pelo linux..

    # $IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $INT_NET -j SNAT --to $EXT_IP

    minha politica padrao da chain FORWARD esta em DROP..
    pore, mesmo estando o FORWARD em DROP, as maquinas acessa a internet na porta 80.. etc...

    so tranca se eu por uma regra de FORWARD dizendo que a porta 80 ficara em DROP.. a ae o pessoal so consegue navergar se habilitar o proxy no navegador.. ate ae blz..

    ae que surge a minha duvida..

    a regra de POSTROUTING de NAT nao depende da FORWARD para liberar as portas que o NAT sai?
    ou seja, o POSTROTING nao depende de alguma regar de FORWARD para liberar as portas de internet?

    pois fiz um teste aqui e os usuarios conseguem navegar se eu nao trancar a porta 80 no FORWARD..

  2. #2
    Visitante

    Padrão FORWARD com POSTROUTING!!

    galera, esquece .. ja descobri qual era o problema..

    eu tinha uma regra, que por sinal era a 1º da chain FORWARD que é para protecao de syn-flood.. porem analisei essa regra melhor... e a mesma especifica que somente conexoes estabelecidas seriam aceitas.. e isso tava me matando as outras regras... pois como a primeira regra a ser lida era sempre essa. as outras nunca iram passar..

    botei essa regra por ultimo.. ae funcionou como eu queria...

    valew quem leu ae..