+ Responder ao Tópico



  1. estou numa rede 10.x.x.x (eth1) abaixo do nat vindo de 192.x.x.x (eth0).

    Para a rede 10.x.x.x (FORWARD), adicionei, para teste, as seguintes regras:

    iptables - A FORWARD -p icmp -j ACCEPT
    iptables - A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables - A FORWARD -p tcp --dport 25 -j ACCEPT
    iptables - A FORWARD -p tcp --dport 80 -j ACCEPT
    iptables - A FORWARD -j DROP

    Desse modo, não consigo navegar, mas pingo o IP do www.uol.com.br, por exemplo.
    Adicionando as regras:

    iptables - A FORWARD -p tcp --dport 53 -j ACCEPT
    iptables - A FORWARD -p udp --dport 53 -j ACCEPT

    antes de:

    iptables - A FORWARD -p icmp -j ACCEPT
    iptables - A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables - A FORWARD -p tcp --dport 25 -j ACCEPT
    iptables - A FORWARD -p tcp --dport 80 -j ACCEPT
    iptables - A FORWARD -j DROP

    tambem nao navego.
    O q pode ser??

    Obrigado.

    :. testando e aprendendo

  2. não tenho certeza mas pode ser está sua ultima regra de...

    iptables -A FORWARD -j DROP...

    ela ta bloqueando tudo... e você consegue pingar porque o icmp não pode ser barrado pelo forward(o ping é só INPUT e OUTPUT)... acho que é isso.. tenta ai....



  3. Citação Postado originalmente por roggy
    iptables - A FORWARD -p icmp -j ACCEPT
    iptables - A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables - A FORWARD -p tcp --dport 25 -j ACCEPT
    iptables - A FORWARD -p tcp --dport 80 -j ACCEPT
    iptables - A FORWARD -j DROP
    quando vc da a ultima regra ela simplesmente ignora as anteriores e bloqueia tudo.....essa regra precisa ser a primeira da lista....pq ai depois vc libera pro q precisa

    iptables - A FORWARD -j DROP
    iptables - A FORWARD -p icmp -j ACCEPT
    iptables - A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables - A FORWARD -p tcp --dport 25 -j ACCEPT
    iptables - A FORWARD -p tcp --dport 80 -j ACCEPT

  4. mas ai SDM....
    o icmp aceita FORWARD.....



  5. kra, FORWARD aceita icmp sim.

    Estava vendo com um brother aqui e ele disse que essa ultima regra nao pode ter porque ela esta fechando ate as portas nao registradas. Para funcionar tem que ser assim:

    iptables -A FORWARD -p tcp --dport 1:1024 -j DROP

    Agora navega.






Tópicos Similares

  1. Não Entendi as Recentes Versões do ROS
    Por Genis no fórum Redes
    Respostas: 13
    Último Post: 25-12-2011, 21:30
  2. bandwidth test, nao entendi o resultado?
    Por darlangomes no fórum Redes
    Respostas: 1
    Último Post: 20-01-2010, 02:42
  3. nao entendi
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 05-05-2005, 13:37
  4. nao entendi o que aconteceu.
    Por netricardo no fórum Servidores de Rede
    Respostas: 6
    Último Post: 20-01-2005, 11:43
  5. Essa eu não entendi ??
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-01-2003, 00:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L