+ Responder ao Tópico



  1. #1
    Visitante
    Visitante

    Padrão Mascaramento?

    Olá pessoal da underlinux..

    tenho uma dúvida quanto ao iptables, que comecei a usar já faz algum tempo.
    Uso squid+iptables pra fazer as regras de navegação e bloquei.. mas não consigo fazer com que uma máquina navegue sem passar pelo proxy.. ou seja se eu for no navegador e tirar o poxy de lá ela não navega...
    Mesmo com a regra no iptables ela não navega.
    A regra usada é esta:
    -t nat -A POSTROUTING -s ip_da_máquina -d 0/0 -j MASQUERADE
    e tentei estas tb, mas não funcionou:
    -t nat -A POSTROUTING -s ip_da_máquina -d 0/0 -j ACCEPT
    -A FORWARD -s ip_da_máquina -d 0/0 -j ACCEPT
    Como posso resolver isso?

  2. #2

    Padrão Mascaramento?

    poste suas regras completas, com tudo que voce faz para isso funcione (ou nao)


    eu ainda acho que voce esta perdendo por uma besteira... mas nao vou falar nada ate entao ver o q vc fez



  3. #3
    Visitante
    Visitante

    Padrão Mascaramento?

    início:

    iptables -P INPUT ACCEPT
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    depois:
    iptables -t nat -A POSTROUTING -s meu_ip -d 0/0 -j MASQUERADE

    e por último:

    iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 0:24 -j DROP
    iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 26:52 -j DROP
    iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 54:79 -j DROP
    iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 81:1023 -j DROP
    iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 5000 -j DROP
    iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 10000 -j DROP

  4. #4

    Padrão Mascaramento?

    Tenta fazer essa regra para habilitar o NAT:

    # iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    Fiz um guia que pode te ajudar, está disponível em:

    http://www.facic.fuom.br/~guilherme/stefano


    Um abraço!