+ Responder ao Tópico



  1. #1
    pessoal...

    pq se eu colocar isso aqui no meu script do firewall as chains PREROTUING e POSTROUTING nao funcionam mais..

    iptables -t nat -P PREROUTING DROP
    iptables -t nat -P POSTROUTING DROP
    iptables -t nat -P OUTPUT DROP

    se eu coloco em ACCEPT tudo volta a funciona..

    pq que mesmo tendo as regras de DNAT e SNAT nessas chains e a politica padrao estando em DROP nao funciona??

    ou que regra tenho que por para fazer funcionar as regras de DNAT e SNAT estando as policticas em DROP??

    existe algum problema em deixar isso em ACCEPT em termso de segurança externa?

  2. Se voce estiver utilizando somente estas regras em DROP

    Acredito que se voce der um ACCEPT em OUTPUT volta a funcionar ou criar uma regra dando acesso do ips da sua lan para OUTPUT.







Tópicos Similares

  1. Setar política padrão em iptables???
    Por vioflas no fórum Servidores de Rede
    Respostas: 8
    Último Post: 19-11-2006, 19:41
  2. Caracteres da tabela Ascii
    Por abiazon no fórum Servidores de Rede
    Respostas: 0
    Último Post: 08-06-2005, 10:32
  3. Consultar os nomes das tabelas do Postgres!
    Por lord_wesley no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-05-2005, 00:09
  4. Problema em alterar tabela NAT Dlink 500g x Mozilla
    Por gargwlas no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-03-2005, 10:57
  5. Ver tabela Nat
    Por russo no fórum Servidores de Rede
    Respostas: 2
    Último Post: 18-05-2004, 11:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L