Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    modprobe ipt_MASQUERADE
    modprobe iptable_nat
    insmod ip_nat_ftp
    insmod ip_conntrack_ftp

    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -F
    iptables -t nat -F
    iptables -X
    iptables -X -t nat
    iptables -Z

    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 53 -j ACCEPT
    iptables -A FORWARD -p udp -s 0/0 -d 0/0 --dport 53 -j ACCEPT

    --------------
    com as regras acima o computador nao consiguiu chegar até o destino, ou seja, as maquinas que estao atraz desse roteador nao conseguiu nem pingar o server de email.

  2. #2
    Futuremax
    Adicione essas linhas logo antes do MASQUERADE:

    iptables -t nat -A PREROUTING -d 127.0.0.0/32 -j DNAT --to $IP_INTERNO
    iptables -t nat -A POSTROUTING -s $IP_INTERNO -j SNAT --to $IP_EXTERNO

    Troque pelos respctivos nomes e deve resolver....



  3. #3
    redoctober
    modprobe ipt_MASQUERADE
    modprobe iptable_nat
    insmod ip_nat_ftp
    insmod ip_conntrack_ftp

    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -F
    iptables -t nat -F
    iptables -X
    iptables -X -t nat
    iptables -Z

    iptables -t nat -A PREROUTING -d 127.0.0.0/32 -j DNAT --to 10.0.0.0/8
    iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j SNAT --to 200.195.24.47

    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 53 -j ACCEPT
    iptables -A FORWARD -p udp -s 0/0 -d 0/0 --dport 53 -j ACCEPT

    ------

    Ficaria assim?

  4. #4
    Futuremax
    Isso!!! <IMG SRC="images/forum/icons/icon_smile.gif">



  5. #5
    redoctober
    O script retornou esse erro:
    --------------------------------------------
    [root@gateway rc.d]# ./rc.firewall_4
    Using /lib/modules/2.4.18-2cl/kernel/net/ipv
    insmod: a module named ip_nat_ftp already ex
    Using /lib/modules/2.4.18-2cl/kernel/net/ipv
    insmod: a module named ip_conntrack_ftp alre
    iptables v1.2.4: Bad IP address `10.0.0.0/8&acute;
    --------------------------------------------

    Onde errei?






Tópicos Similares

  1. DVR giga - ja que o winbox nao deu certo
    Por zemkt no fórum Redes
    Respostas: 11
    Último Post: 09-05-2013, 17:01
  2. Qual o segredo na repetidora fiz e nao deu certo
    Por Claudineibj no fórum Redes
    Respostas: 1
    Último Post: 10-09-2010, 01:58
  3. Respostas: 6
    Último Post: 24-08-2010, 13:40
  4. nao envia certos emails
    Por QMAIL no fórum Servidores de Rede
    Respostas: 5
    Último Post: 27-02-2004, 07:18
  5. squid não acessa certos sites
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-04-2003, 14:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L