+ Responder ao Tópico



  1. #1
    Galera, tenho uma duvida..

    exemplo,

    tenho uma regra de POSTROUTING que diz que toda minha rede interna pode fazer nat pelo linux..

    # $IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $INT_NET -j SNAT --to $EXT_IP

    minha politica padrao da chain FORWARD esta em DROP..
    pore, mesmo estando o FORWARD em DROP, as maquinas acessa a internet na porta 80.. etc...

    so tranca se eu por uma regra de FORWARD dizendo que a porta 80 ficara em DROP.. a ae o pessoal so consegue navergar se habilitar o proxy no navegador.. ate ae blz..

    ae que surge a minha duvida..

    a regra de POSTROUTING de NAT nao depende da FORWARD para liberar as portas que o NAT sai?
    ou seja, o POSTROTING nao depende de alguma regar de FORWARD para liberar as portas de internet?

    pois fiz um teste aqui e os usuarios conseguem navegar se eu nao trancar a porta 80 no FORWARD..

  2. #2
    galera, esquece .. ja descobri qual era o problema..

    eu tinha uma regra, que por sinal era a 1º da chain FORWARD que é para protecao de syn-flood.. porem analisei essa regra melhor... e a mesma especifica que somente conexoes estabelecidas seriam aceitas.. e isso tava me matando as outras regras... pois como a primeira regra a ser lida era sempre essa. as outras nunca iram passar..

    botei essa regra por ultimo.. ae funcionou como eu queria...

    valew quem leu ae..






Tópicos Similares

  1. Port Forwarding com o Putty + OpenSSH
    Por supercelso no fórum Servidores de Rede
    Respostas: 4
    Último Post: 10-01-2006, 10:50
  2. Port Forward com Iptables
    Por Luciano_g no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-05-2005, 08:12
  3. iptables: forward x postrouting
    Por whinston no fórum Servidores de Rede
    Respostas: 13
    Último Post: 03-03-2005, 19:12
  4. Forward com SWL2300P + ACX
    Por Trojahn no fórum Redes
    Respostas: 0
    Último Post: 28-07-2004, 13:06
  5. problemão com forward!!!
    Por beastie no fórum Servidores de Rede
    Respostas: 2
    Último Post: 24-06-2004, 09:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L