Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    arcbranco
    Olá pessoal configurei da seguinte forma o gateway e está funcionando normalmente!

    modprobe ip_tables
    modprobe iptable_nat

    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    Porem gostaria de configurar algumas regras para acesso das estações!
    Por exemplo:

    Os usuarios só terão acesso a paginas(sem restrições), email no outlook, acesso a ftp externo e o messenger!!!
    Tem como configurar isso com as configurações do proxy acima???
    pois tenho que barrar outros acessos, senão os usuarios acabam com a banda em programas como Kazaa, P2P e etc.
    Se vc's puderem me ajudar, desde já agradeço!

    Gostaria de agradecer o Stéfano Martins, pois seu tuturial ficou muito bom, e vai servir de muita ajuda!!!
    ah gostaria de tirar uma dúvida!!!o comando para levantar o iptables é modprobe iptables???ou como está no seu exemplo modprobe ip_tables????????
    Valeu

  2. soh para constar voce esta falando besteira

    porque se bloquear TODOS os SYN nao vai haver conexao. o ideal eh que seja feita a politica padrao como foi mostrado depois do seu post. o iptables le a regra e para.

    Citação Postado originalmente por cebolark
    Citação Postado originalmente por arcbranco

    # Abre algumas portas (opcional)
    // quero abrir as portas que citei lá em cima o que devo alterar para funcionar daquela maneira???

    iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

    # Abre para a rede local

    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT // essa é a classe da minha rede

    # Fecha o resto
    iptables -A INPUT -p tcp --syn -j DROP

    ah em qual arquivo devo colocar esses comandos para toda vez que iniciar o micro e ja inicie o serviço???
    Agradeço desde ja a colaboraçao de todos

    Dae brother,

    pelo que sei... no iptables o que vale é a ultima regra, ou seja... vc esta liberando as portas e depois fecha tudo ( inclusive elas )

    vc tem que inverter... feche tudo.. iptables -A INPUT -p tcp --syn -j DROP
    e depois abra so o que vc quer... ( Espero nao estar falando besteira )

    coloque os comandos dentro do /etc/rc.local

    certo...

    abraços

    Cebolinha



  3. Citação Postado originalmente por arcbranco
    Olá pessoal configurei da seguinte forma o gateway e está funcionando normalmente!

    modprobe ip_tables
    modprobe iptable_nat

    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    Porem gostaria de configurar algumas regras para acesso das estações!
    Por exemplo:

    Os usuarios só terão acesso a paginas(sem restrições), email no outlook, acesso a ftp externo e o messenger!!!
    Tem como configurar isso com as configurações do proxy acima???
    pois tenho que barrar outros acessos, senão os usuarios acabam com a banda em programas como Kazaa, P2P e etc.
    Se vc's puderem me ajudar, desde já agradeço!

    Gostaria de agradecer o Stéfano Martins, pois seu tuturial ficou muito bom, e vai servir de muita ajuda!!!
    ah gostaria de tirar uma dúvida!!!o comando para levantar o iptables é modprobe iptables???ou como está no seu exemplo modprobe ip_tables????????
    Valeu
    Valeu! Fico muito grato que você tenha gostado do meu Guia! =)
    Até onde eu sei, o comando é aquele mesmo (sobre o ip_tables). Mas ele não tem a exata função de levantar o IPTables, mas sim botar o módulo do Kernel para rodar. O levantamento do IPTables é dependente disso!

    Quanto a travar esse tipo de acesso, você precisa inserir outras regras no famoso IPTables. O Kazaa conecta-se em várias portas, mas existe um módulo próprio para barrar o serviço dele, que agora de cabeça eu não vou lembrar; Agora programas como o ICQ, Odigo, etc, você pode bloquear normalmente.

    Para bloquear o ICQ, você insere uma linha assim:
    # iptables -A FORWARD -s login.icq.com -d 192.168.1.0/24 -j DROP

    Você só muda alguma o 192.168.1.0 se você usar uma rede diferente.

    Qualquer coisa, pode pegar meu ICQ!


    Abraços!

  4. compila o seu kernel com suporte ao iptables, assim você não precisará ficar levantando este módulo



  5. Citação Postado originalmente por vonlinkerstain
    compila o seu kernel com suporte ao iptables, assim você não precisará ficar levantando este módulo
    Se não me engano esse módulo pode ser compilado junto com o Kernel, mas os outros não podem, tem que ser compilados como módulos mesmo.


    Abraços!






Tópicos Similares

  1. Respostas: 4
    Último Post: 19-11-2014, 12:18
  2. Problemas com VOIP gateway, taitell
    Por jvoiski no fórum Servidores de Rede
    Respostas: 3
    Último Post: 14-03-2012, 14:34
  3. Ajuda! Problema com gateway
    Por GiluanMoral no fórum Redes
    Respostas: 5
    Último Post: 26-01-2009, 17:44
  4. Problema com Gateway no Radio ?
    Por cunhajr no fórum Redes
    Respostas: 19
    Último Post: 26-01-2005, 13:59
  5. Possível problema com roteamento em um gateway
    Por André L. Melim no fórum Servidores de Rede
    Respostas: 9
    Último Post: 17-05-2004, 10:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L