Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Olá pessoal da Underlinux...

    gostaria de pedir uma ajuda com o iptables, se possível é claro...

    eu tenho algumas regras que funcionam perfeitamente (quase) com o iptables, que eu necessito alterar, mas quando resolvo um problema encontro outro.

    Com estas políticas padrão:

    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT

    toda máquina que digitar \\192.168.1.20 no ambiente de rede consegue acessar essa máquina, resolvi esse problema mudando o FORWARD ACCEPT pra FORWARD DROP...

    aí entra o outro problema:

    a máquina 192.168.1.20 navega (navegava) sem proxy com a seguinte regra:

    iptables -t nat -A POSTROUTING -s 192.168.1.20 -o eth1 -j MASQUERADE

    porém quando eu mudo o FORWARD ACCEPT para o FORWARD DROP isso não é mais possível, e realmente eu preciso que essa máquina não passe pelo proxy mas também não esteja visível a outras redes.

    Se alguém puder colaborar, agradeço desde já...
    Estarei disposto a mais esclarecimentos se presisarem.

  2. vc precisa dessa regra tbm

    iptables -A FORWARD -s 192.168.1.20/32 -j ACCEPT

    altere sua regra

    iptables -t nat -A POSTROUTING -s 192.168.1.20/32 -o eth1 -j MASQUERADE

    procure fechar as mascaras

    acho q vc devia dar uma lida em http://iptables.under-linux.org/

    []'s



  3. #3
    valew demiurgo vou testar e já te mando a resposta

  4. #4
    cara, quanto a qustão das máscaras foi um erro meu, mas elas estão todas fechadas (192.168.1.20/24), mas a nova regra não funcionou, eu vou fazer mais uns testes amanhã e esperar pra ver se alguém tem mais alguma sugestão...

    Grato pela ajuda



  5. 192.168.1.20/24 nao define nenhuma rede, apenas indica que o host .20 pertece a rede 192.168.1.0

    quando voce for se referir a uma rede por favor use o ip de subrede ... eh o correto a se fazer, no seu caso:

    192.168.1.0/24 ou /255.255.255.0






Tópicos Similares

  1. Forward Sem NAT!!!
    Por _AGM_ no fórum Servidores de Rede
    Respostas: 19
    Último Post: 25-07-2007, 18:22
  2. Forward e NAT no Star-OS
    Por hawk23 no fórum Redes
    Respostas: 18
    Último Post: 11-07-2005, 17:36
  3. Iptables (FORWARD) aceitar Pop3 SMTP - nao esta funcionando
    Por jvdebian no fórum Servidores de Rede
    Respostas: 12
    Último Post: 07-06-2005, 05:06
  4. Iptables Macaddress vs. Proxy Transparente
    Por Good_speed no fórum Servidores de Rede
    Respostas: 8
    Último Post: 17-03-2005, 23:43
  5. iptables: forward x postrouting
    Por whinston no fórum Servidores de Rede
    Respostas: 13
    Último Post: 03-03-2005, 19:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L