Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Ja nao entendo mais nada ! ! !

    Galera é o seguinte tenho as seguintes regras ! ! !

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT DROP

    iptables -t nat -A PREROUTING -s 172.0.0.0/255.0.0.0 -j DNAT --to-destination 192.168.0.70
    iptables -t nat -A POSTROUTING -s 192.168.0.67/24 -o eth0 -j SNAT --to-source 172.0.0.2
    iptables -t nat -A POSTROUTING -s 192.168.0.70 -j MASQUERADE

    é o seguinte galera apos esta configuração na maquina firewall naum consigo mais pingar nada ! ! !
    se tiro o os DROP funciona que é uma maravilha mais se COLOCO nem a maquina firewall pinga mais a internet ex :

    ping www.uol.com.br

    nao pinga

    ai tipo se eu coloco a seguinte regra

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    o ssh funciona legal ! ! ! ! mais continua não pingando a internet, nem a placa de rede , nem a rede ( nada )

    ai quero liberar a internet para a minha máquina proxy

    iptables -A INPUT -s 192.168.0.67 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.67 -j ACCEPT

    nao funciona ! ! !

    <IMG SRC="images/forum/icons/icon_frown.gif">

    please help me ! ! !
    <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif">

  2. IPTABLES -P OUTPUT ACCEPT

    resolveria o seu problema. (se tratando do proprio firewall)

    eu nao entendi o porque das regras :
    iptables -t nat -A PREROUTING -s 172.0.0.0/255.0.0.0 -j DNAT --to-destination 192.168.0.70
    iptables -t nat -A POSTROUTING -s 192.168.0.67/24 -o eth0 -j SNAT --to-source 172.0.0.2

    eu creio que apenas a 3a. daria conta do recado.

    libera a porta 80 para os usuarios passarem pela seu firewall(com masq)

    iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT

    as coisas irao comecar a funcionar..

    eu nao sei <IMG SRC="images/forum/icons/icon_smile.gif"> acho q tem uma confunsao nessas duas regras, tente tira-las se funcionar , ok <IMG SRC="images/forum/icons/icon_smile.gif">



  3. #3
    Desculpa ele ja esta ACCEPT eu coloquei aqui errado ! !! !

    help me please

  4. #4
    iptables -t nat -A PREROUTING -s 172.0.0.0/255.0.0.0 -j DNAT --to-destination 192.168.0.70
    iptables -t nat -A POSTROUTING -s 192.168.0.67/24 -o eth0 -j SNAT --to-source 172.0.0.2
    iptables -t nat -A POSTROUTING -s 192.168.0.70 -j MASQUERADE

    estas regras fazem o NAT ! ! ! de fora para dentro e de dentro para fora e a ultima faz o MASQUERADE




  5. #5
    POR FAOR ME AJUDEM






Tópicos Similares

  1. Iptables Urgente
    Por chato no fórum Servidores de Rede
    Respostas: 8
    Último Post: 14-12-2004, 15:52
  2. IPs diferentes numa mesma regra de iptables ( URGENTE ) !!!!
    Por eagm no fórum Servidores de Rede
    Respostas: 3
    Último Post: 08-10-2004, 09:01
  3. VPN-IPSEC-IPTABLES -- URGENTE!
    Por netricardo no fórum Servidores de Rede
    Respostas: 0
    Último Post: 07-04-2004, 11:51
  4. Roteamento Iptables ( Urgente )
    Por VIDALOCA no fórum Servidores de Rede
    Respostas: 0
    Último Post: 25-03-2003, 09:51
  5. IPTABLES URGENTE!!!
    Por DIVORAK no fórum Servidores de Rede
    Respostas: 12
    Último Post: 12-12-2002, 12:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L