+ Responder ao Tópico



  1. caros amigos, estou com um probleminha básico...
    Tenho internet adsl e estou utilizando o fedora 1
    configurei a conexão e compartilhei sem problemas...

    Minha intenção e na tabela filter, deixar tudo em DROP, (comecei pela FORWARD, as outras ainda estão em accept) e depois ir criando as regras de acordo com minhas necessidades, mas não da certo, as regras que crio só funcionam quando estou usando a política em ACCEPT.

    Mudei a política da FORWARD para DROP (iptables -P FORWARD DROP) e depois criei a seguinte regra:
    iptables -A FORWARD -s 192.168.0.6/24 -j ACCEPT.
    Isso não deveria permitir na FORWARD todos os pacotes com origem da maquina 192.168.0.6 ? ? ?

    Não funciona, ja tentei de diversas formas, ao invés de uma máquina, fiz para uma banda de rede inteira, também fiz colocando destino, protocolos, portas, etc. NÃO FUNCIONA #"$%"#$%"#$%$!!!

    E também, os dados que eu não coloco na regra deveriam ser entendidos como todos, no caso da regra que eu fiz, só coloquei o -s (origem), que quer dizer todos os protocolos, portas, etc...

    Se algum puder me ajudar...
    Obrigado, Fernando.

  2. vc q esta comecando agora a mexer com isso eu aconselho deixar tudo com accept pra aprender como usar as regras certinho, depois vc migra pra drop..
    bom pra compartilhar vc vai precisar fazer:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -s 192.168.1.0 -j MASQUERADE



  3. Citação Postado originalmente por biosterlinux
    Mudei a política da FORWARD para DROP (iptables -P FORWARD DROP) e depois criei a seguinte regra:
    iptables -A FORWARD -s 192.168.0.6/24 -j ACCEPT.
    Isso não deveria permitir na FORWARD todos os pacotes com origem da maquina 192.168.0.6 ? ? ?
    Na verdade, quando você faz iss, você diz que todos os pacotes GERADOS PELA MÁQUINA 192.168.0.6 tem a AÇÃO ACCEPT...
    Para fazer o que você quer fazer, você tem que trocar o -s por -d.

    Concordo plenamente com o que o ic3_m4n disse. Quando você estiver tilintando, você muda a política padrão pra drop... se não pode acontecer de dar problemas que você não vá entender...


    Abraços!

  4. obrigado MESMO!!

    que falta de atenção a minha!!!
    na verdade eu preciso das duas regras, uma com -s e outra com -d

    pra permitir a minha maquina enviar pacotes é a opção -s e depois pra permitir que pacotes retornem a mim uso a regra com -d ! ! ! ! !

    Valeu turma, agora a carroça vai continuar a caminhar... devagar mais vai...

    Fernando






Tópicos Similares

  1. Problema com firewall e outlook | Squid e Proxy Transparente
    Por mvrochabh no fórum Servidores de Rede
    Respostas: 1
    Último Post: 23-08-2005, 20:54
  2. Problema com firewall no CL 10
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 05-08-2005, 16:39
  3. Problema com firewall iptables + dominio interno
    Por bandlinux no fórum Servidores de Rede
    Respostas: 4
    Último Post: 30-04-2005, 23:05
  4. Problema com firewall
    Por jlbavaresco no fórum Servidores de Rede
    Respostas: 2
    Último Post: 12-01-2005, 11:05
  5. LowID no XMULE, problemas com Firewall
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-10-2004, 11:29

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L