+ Responder ao Tópico



  1. #11
    cara! se vc nao sabe o q qr entao nao pergunte! a gente nao ta aki pra adivinhar!

  2. #12
    angkor
    Citação Postado originalmente por Anonymous
    cara! se vc nao sabe o q qr entao nao pergunte! a gente nao ta aki pra adivinhar!
    Cara vc é visitante e ta metendo a mala pq ?

    Le primeiro e ENTENDE dedpois fala alguma coisa !!!

    Acima acho que esta bem explicado minha duvida.



  3. #13
    felco
    Cara já vi que você não entende muito como funciona seu firewall, então nesse caso, faz o sequinte...

    --------------------comeco---------------------------------------

    #!/bin/bash

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    iptables -t nat -A PREROUTING -s 192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128

    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -A INPUT -m unclean -j DROP
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -i eth0 -s 0/0 -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -i eth1 -s 192.168.0.0/16 -p tcp --dport 3128 -j ACCEPT
    iptables -A INPUT -i lo -j ACCEPT

    iptables -A FORWARD -m state --state INVALID -j DROP
    iptables -A FORWARD -m unclean -j DROP
    iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
    iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

    iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE

    -----------------------final---------------------------------

    Ao menos que a classe de IP seja diferente (nada te impede de mudar) esse ruleset vai configurar seu fw pra mascarar toda a conexão de saida pra internet, oque for http (porta 80) vai para o squid.

    felco

    PS.: Se você estiver incerto quanto a execurtar esse ruleset no seu firewall não execute.

  4. #14
    angkor
    Cara valew mesmo, muito obrigado. Vou testa-lo.

    Atenciosamente
    Angkor



  5. #15
    felco
    OK -- CUIDADO






Tópicos Similares

  1. Acesso remoto no usando Iptables
    Por bandlinux no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-12-2004, 16:57
  2. Bloquear exe no e-mail
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-04-2003, 11:11
  3. Como configurar teclado no X
    Por no fórum Servidores de Rede
    Respostas: 9
    Último Post: 02-12-2002, 23:36
  4. Configurar som no Slack 8.0
    Por Mandrake no fórum Servidores de Rede
    Respostas: 6
    Último Post: 30-11-2002, 18:22
  5. Liberar ip com porta usando iptables
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-10-2002, 10:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L