+ Responder ao Tópico



  1. 21-02-2003, 16:05 #1
    Visitante

    Padrão iptables URGENTE

    Ja nao entendo mais nada ! ! !

    Galera é o seguinte tenho as seguintes regras ! ! !

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT DROP

    iptables -t nat -A PREROUTING -s 172.0.0.0/255.0.0.0 -j DNAT --to-destination 192.168.0.70
    iptables -t nat -A POSTROUTING -s 192.168.0.67/24 -o eth0 -j SNAT --to-source 172.0.0.2
    iptables -t nat -A POSTROUTING -s 192.168.0.70 -j MASQUERADE

    é o seguinte galera apos esta configuração na maquina firewall naum consigo mais pingar nada ! ! !
    se tiro o os DROP funciona que é uma maravilha mais se COLOCO nem a maquina firewall pinga mais a internet ex :

    ping www.uol.com.br

    nao pinga

    ai tipo se eu coloco a seguinte regra

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    o ssh funciona legal ! ! ! ! mais continua não pingando a internet, nem a placa de rede , nem a rede ( nada )

    ai quero liberar a internet para a minha máquina proxy

    iptables -A INPUT -s 192.168.0.67 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.67 -j ACCEPT

    nao funciona ! ! !

    <IMG SRC="images/forum/icons/icon_frown.gif">

    please help me ! ! !
    <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif">
    Citação Citação
  2. 21-02-2003, 16:10 #2
    mistymst
    mistymst está desconectado
    Avatar de mistymst
    Ingresso
    Jan 2003
    Posts
    3.073

    Padrão iptables URGENTE

    IPTABLES -P OUTPUT ACCEPT

    resolveria o seu problema. (se tratando do proprio firewall)

    eu nao entendi o porque das regras :
    iptables -t nat -A PREROUTING -s 172.0.0.0/255.0.0.0 -j DNAT --to-destination 192.168.0.70
    iptables -t nat -A POSTROUTING -s 192.168.0.67/24 -o eth0 -j SNAT --to-source 172.0.0.2

    eu creio que apenas a 3a. daria conta do recado.

    libera a porta 80 para os usuarios passarem pela seu firewall(com masq)

    iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT

    as coisas irao comecar a funcionar..

    eu nao sei <IMG SRC="images/forum/icons/icon_smile.gif"> acho q tem uma confunsao nessas duas regras, tente tira-las se funcionar , ok <IMG SRC="images/forum/icons/icon_smile.gif">
    Citação Citação
  3. 21-02-2003, 16:20 #3
    Visitante

    Padrão iptables URGENTE

    Desculpa ele ja esta ACCEPT eu coloquei aqui errado ! !! !

    help me please
    Citação Citação
  4. 21-02-2003, 16:22 #4
    Visitante

    Padrão iptables URGENTE

    iptables -t nat -A PREROUTING -s 172.0.0.0/255.0.0.0 -j DNAT --to-destination 192.168.0.70
    iptables -t nat -A POSTROUTING -s 192.168.0.67/24 -o eth0 -j SNAT --to-source 172.0.0.2
    iptables -t nat -A POSTROUTING -s 192.168.0.70 -j MASQUERADE

    estas regras fazem o NAT ! ! ! de fora para dentro e de dentro para fora e a ultima faz o MASQUERADE

    Citação Citação
  5. 21-02-2003, 16:35 #5
    Visitante

    Padrão iptables URGENTE

    POR FAOR ME AJUDEM
    Citação Citação
  6. 21-02-2003, 16:39 #6
    Visitante

    Padrão iptables URGENTE

    Galera acho que o problema esta no FORWARD, pois quando coloco
    iptables -P FORWARD ACCEPT
    começa a funcionar, mais eu preciso DROPar para depois abrir a porta ou o acesso ! ! !

    o que devo fazer ? ? ?
    Citação Citação



« Tópico Anterior | Próximo Tópico »