+ Responder ao Tópico



  1. #16
    violinista
    Dei um lsmod ... olha aí ...

    Código :
    Module                  Size  Used by    Not tainted
    ipt_REDIRECT             736   2  (autoclean)
    smbfs                  31296   1  (autoclean)
    ipt_state                608   3  (autoclean)
    ipt_REJECT              2816   1  (autoclean)
    ipt_MASQUERADE          1216   3  (autoclean)
    ipt_LOG                 3136   0  (autoclean)
    iptable_nat            12660   1  (autoclean) [ipt_REDIRECT ipt_MASQUERADE]
    ip_conntrack           12684   2  (autoclean) [ipt_REDIRECT ipt_state ipt_MASQUERADE iptable_nat]
    iptable_filter          1728   1  (autoclean)
    ip_tables              10432   9  [ipt_REDIRECT ipt_state ipt_REJECT ipt_MASQUERADE ipt_LOG iptable_nat iptable_filter]
    nls_cp437               4384   0  (autoclean)
    apm                     9148   1  (autoclean)
    3c59x                  24648   2  (autoclean)
    keybdev                 1664   0  (unused)
    usbkbd                  2848   0  (unused)
    input                   3072   0  [keybdev usbkbd]
    usb-ohci               17472   0  (unused)
    usbcore                48032   0  [usbkbd usb-ohci]

  2. Eh os modulos estao certos....
    bom oq vc acha de comecar a montar o firewall ao contario
    remove todas as regras deixa tudo como ACCEPT e depois cria soh a regra do MASQUERADE e as duas redirect pra porta do squid



  3. #18
    violinista
    Eh, acho q esse deve ser "o caminho" ... vou tentar por aki ... qquer coisa eu posto novamente !

    Valew !

  4. #19
    hitmam
    como eu libero uma maquina para acessar o msn com ipfw
    ele ta bloqueando tada as coneções na porta do msn mas eu quero tea acesso em uma uni camaquina da rede como faço isso........



  5. #20
    guardian_metal
    As minhas regras estão abaixo e funciona perfeito:

    #Start Serv
    #Escript de Firewall e Roteamento de portas
    #
    #Apaga Regras pre Definidas
    iptables -F
    iptables -t nat -F
    #
    #APAGANDO REGRAS
    iptables -F INPUT
    iptables -F FORWARD
    iptables -F OUTPUT
    iptables -X
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A FORWARD -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    #
    #adicionando modulos
    modprobe ip_conntrack
    modprobe ipt_MASQUERADE
    modprobe ipt_LOG
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe iptable_filter
    #
    #Abilita o Roteamento de Kernel
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #
    #Abilita (NAT) Para converter ip 192.168.1.x para 200.x.x.x
    iptables -t nat -A POSTROUTING -s 192.168.172.0/24 -o eth0 -j MASQUERADE
    #
    #Redireciona Todas as portas para a 8080 (http) (Squid)
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 8080
    #
    #-------------------- CONTROLA TODAS AS INPUT NO SERVIDOR ---------------------
    #
    #Libera as portas para entrada no servidor
    #
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 53 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.172.0/24 --dport 53 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 8080 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 137:139 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.172.0/24 --dport 137:139 -j ACCEPT
    #Mantem a conexao das portas liberada acima
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    #--------------------- CONTROLA TODOS OS FORWARD NO SERVIDOR ------------------
    #
    #libera as portas para passar pelo servidor e ter acesso externo
    iptables -A FORWARD -s 192.168.172.0/24 -i eth1 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 80 -j ACCEPT
    #Mantem a conexao das portas acima liberada
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    #Portas Bloqueadas (MSN)
    iptables -A FORWARD -p TCP --dport 1863 -j DROP
    iptables -A FORWARD -d 64.4.13.0/24 -j REJECT






Tópicos Similares

  1. Respostas: 12
    Último Post: 12-04-2017, 08:58
  2. Mikrotik - Sem acesso aos sites do Google
    Por felipefonseca no fórum Redes
    Respostas: 3
    Último Post: 05-09-2014, 18:02
  3. Torre ao lado de uma agencia do Banco do Brasil
    Por subnet no fórum Servidores de Rede
    Respostas: 5
    Último Post: 19-02-2014, 07:29
  4. Log de acesso a sites de usuarios do Hotspot
    Por Agentspider no fórum Redes
    Respostas: 12
    Último Post: 03-05-2011, 22:37
  5. Ajuda - Acesso aos aps (radio) atras do MK
    Por joserf no fórum Redes
    Respostas: 32
    Último Post: 29-05-2009, 12:57

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L