+ Responder ao Tópico



  1. Valeu, vou tentar isto...

  2. Pessoal,
    continuo com problemas. Minhas estações não conseguem navegar ainda. Fiz este seguinte script.
    #Firewall Matias
    #Iptables-1.2.5-3
    #!/bin/bash
    #

    echo "Iniciando o IPTables..."
    echo

    ##Limpa todas as regras
    echo "Limpando as regras..."
    /sbin/iptables -F
    /sbin/iptables -t nat -F
    echo

    ##Carrega os módulos
    echo "Carregando novas regras..."
    echo
    /sbin/modprobe ipt_MASQUERADE
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp

    /sbin/iptables -P FORWARD DROP

    /sbin/iptables -A FORWARD -s 192.168.1.0/24 -o eth0 -p tcp --dport 80 -j ACCEPT
    /sbin/iptables -A FORWARD -s 192.168.1.0/24 -o eth0 -p udp --dport 80 -j ACCEPT

    /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

    O que tem de errado nele?



  3. #8
    Danilo_Montagna
    cara.. vc nao ta habilitando o roteamento... e nao esta usando o modulo do iptables..

    # Ativar roteamento
    echo "1" > /proc/sys/net/ipv4/ip_forward

    # Modulos de mascaramento
    /sbin/modprobe iptable_nat

    o NAT depende disso ae para repassar os pacotes entre as interfaces..

    e mais.. a porta 80 nao usa o protoclo udp para tráfego outbound.. nao precisa dele

    [ Esta mensagem foi editada por: Danilo_Montagna em 14-03-2003 15:20 ]

  4. Olha nao vou considerar modulos nem nada. so as linhas basicas.

    # Regras bem simples a principio.

    # FLush Rules
    iptables -F

    # Enforce default policies
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    # NAT
    /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

    # Web 80
    iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 80 -j ACCEPT
    # Web SSL 443
    iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 443 -j ACCEPT

    # EOF

    isso deve dar para quebrar um galho. sem muitas frescuras <IMG SRC="images/forum/icons/icon_smile.gif"> veja se funcionar.



  5. Pessoal e a novela continua. Nada de navegar...
    O último script foi este...


    # FLush Rules
    iptables -F

    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp

    # Enforce default policies
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    # NAT
    /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

    # Web 80
    /sbin/iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 80 -j ACCEPT
    # Web SSL 443
    /sbin/iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 443 -j ACCEPT






Tópicos Similares

  1. Duvidas Basica no IPTables
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 24-03-2003, 19:16
  2. Regra no iptables
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-02-2003, 07:55
  3. log no iptables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-02-2003, 18:13
  4. Sequencia das regras no Iptables?
    Por Hacinn no fórum Servidores de Rede
    Respostas: 2
    Último Post: 21-01-2003, 11:23
  5. Respostas: 0
    Último Post: 20-11-2002, 14:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L