+ Responder ao Tópico



  1. #16
    Danilo_Montagna
    cara.. se vc nao liberar o DNS para as estacoes .. elas nao vao resolver nomes externos mesmo.. consequentemente.. nao vao navegar..

    sua politica de FORWARD esta em DROP.. e vc nao liberou o trafego de DNS..

    /sbin/iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 53 -j ACCEPT
    /sbin/iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 0/0 --dport 53 -j ACCEPT

    faz essas linhas ae que funciona..

    outra coisa.. se vc nao tiver um DNS server rodando no LINUX.. vc nao precisa dessas regars de INPUT para DNS..

    sacou?

    [ Esta mensagem foi editada por: Danilo_Montagna em 17-03-2003 11:09 ]

  2. Campeão,
    fiz as duas maneiras, mas não funcionou. O q me chamou a atenção, é que o firewall consegue pingar na rede exeterna, e as estações não...



  3. Qdo habilito a regra iptables -P FORWARD DROP, nenhuma estação navega. Sem essa regra todos navegam... Não sei mais o q fazer. Aparentemente o script está certo...

  4. #19
    Danilo_Montagna
    me diz uma coisa..

    por um acaso.. vc esta usando squid? e as estacoes estao passando por esse proxy para conseguiur navegar?

    e outra coisa... se vc mesmo dizze que em FORWARD com ACCEPT elas conseguem.. é pq tem algum conflito nas suas regras.. ou de roteamento de interface de entrada e saida.. algo assim..

    usa o tcpdump para ver onde o pacote para..

    [ Esta mensagem foi editada por: Danilo_Montagna em 17-03-2003 11:59 ]



  5. Minhas estações não passam pelo squid (proxy).

    Utilizei o tcpdump e olha o q aconteceu:
    14:40:34.553203 192.168.1.80.netbios-ns > 200.17.69.82.domain: 136+ A? www.bol.com.br. (34)
    14:40:34.911710 192.168.1.241.netbios-ns > 200.17.69.82.domain: 162+ A? www.bol.com.br. (34)
    14:40:35.012154 192.168.1.29.1455 > 200.17.69.82.domain: 3+ A? batepapo4.uol.com.br. (3<IMG SRC="images/forum/icons/icon_cool.gif">
    14:40:35.173549 192.168.1.6.1163 > 24.232.28.77.1305: S 3785300:3785300(0) win 8192 <mss 1460,nop,nop,sackOK> (DF)
    14:40:36.025955 192.168.1.6.netbios-ns > 200.17.69.82.domain: 164+ A? www.bol.com.br. (41)
    14:40:36.052887 192.168.1.80.netbios-ns > 200.17.69.82.domain: 136+ A? www.bol.com.br. (34)

    Isto tá virando novela... hehehehehehe...






Tópicos Similares

  1. Duvidas Basica no IPTables
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 24-03-2003, 19:16
  2. Regra no iptables
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-02-2003, 07:55
  3. log no iptables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-02-2003, 18:13
  4. Sequencia das regras no Iptables?
    Por Hacinn no fórum Servidores de Rede
    Respostas: 2
    Último Post: 21-01-2003, 11:23
  5. Respostas: 0
    Último Post: 20-11-2002, 14:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L