Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #11
    Danilo_Montagna
    e tem mais..

    nao vejo como isso poderia estar funcionando antes..

    olha so suas regras..

    /sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

    CHATPORT="1863,5190"
    /sbin/iptables -I INPUT -p tcp -m multiport --dport ${CHATPORT} -j DROP
    /sbin/iptables -A FORWARD -p tcp -m multiport --dport ${CHATPORT} -j DROP
    /sbin/iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 207.46.110.0/24 -j DROP
    /sbin/iptables -A FORWARD -p tcp -s 192.168.7.0/24 -d 207.46.104.0/24 -j DROP
    /sbin/iptables -A FORWARD -p tcp -s 192.168.7.0/24 -d 64.4.13.0/24 -j DROP

    a primeira regra da chain FORWARD a ser adicionar sera a:

    /sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

    nao adianta nada vc colocar regras com DROP para essa rede abaixo dessa regra no iptables, pois a primeira regra acima ja condiciona o ACCEPT do pacote.. e as regras de DROP nunca irao ser lidas.. pois a regra ja foi checada no 1 ACCEPT.. e por ae parou o processamento das regras.. uma vez que essa regra for lida por primeiro.. nunca sera lida as regras de DROP na chain FORWARD..

  2. pow danilo, parabens , vc ta majando muito do firewall, continua assim


    ja ultima regra do mesquerade, usar a opcao -o interface, para especificar qual a interface que vc vai compartilha a internet com as maquinas clientes



  3. #13
    silmar
    Ficaria assim sem as regras do msn é isso ... Danilo


    /sbin/iptables -F INPUT
    /sbin/iptables -F FORWARD
    /sbin/iptables -P INPUT DROP
    /sbin/iptables -P FORWARD DROP
    /sbin/iptables -t nat -F
    /sbin/iptables -t mangle -F

    #Regras de chegada
    /sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    /sbin/iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT


    #Regras de Passagem
    /sbin/iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    /sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

    default via 200.204.154.xxx dev eth1
    default via 200.168.1.xxx dev eth2
    echo 200 shura >> /etc/iproute2/rt_tables
    echo 201 ikki >> /etc/iproute2/rt_tables
    ip rule add from 192.168.0.1 table shura
    ip rule add from 192.168.0.1 table ikki
    ip rule ls

    #Regras de NAT
    /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE

  4. #14
    Danilo_Montagna
    seguinte...

    eu nao sei exatamente o que vc quer.. mais com essas regras ae.. nao ira ter bloqueio nenhum para a rede internet para fora.. ok .. se for isso mesmo que vc quer.. esta certo..

    agora isso aqui..

    ----------------------------------------------------
    default via 200.204.154.xxx dev eth1
    default via 200.168.1.xxx dev eth2
    echo 200 shura >> /etc/iproute2/rt_tables
    echo 201 ikki >> /etc/iproute2/rt_tables
    ip rule add from 192.168.0.1 table shura
    ip rule add from 192.168.0.1 table ikki
    ip rule ls
    ----------------------------------------------------

    nao ira funcionar... da uma estudada melhor no iproute2



  5. #15
    silmar
    ops faltou uma parte do iprout

    /sbin/iptables -F INPUT
    /sbin/iptables -F FORWARD
    /sbin/iptables -P INPUT DROP
    /sbin/iptables -P FORWARD DROP
    /sbin/iptables -t nat -F
    /sbin/iptables -t mangle -F

    #Regras de chegada
    /sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    /sbin/iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
    /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT


    #Regras de Passagem
    /sbin/iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    /sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

    default via 200.204.xxx.xxx dev eth1
    default via 200.168.xxx.xxx dev eth2
    echo 200 shura >> /etc/iproute2/rt_tables
    echo 201 ikki >> /etc/iproute2/rt_tables
    ip rule add from 192.168.0.1 table shura
    ip rule add from 192.168.0.1 table ikki
    ip rule ls
    ip route add default via 200.204.xxx.xxx dev eth1 table shura
    ip route add default via 200.168.xxx.xxx dev eth2 table ikki
    ip route flush cache

    #Regras de NAT
    /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE






Tópicos Similares

  1. convite de video do msn nao funciona
    Por tamanho no fórum Redes
    Respostas: 4
    Último Post: 15-05-2012, 07:05
  2. Respostas: 7
    Último Post: 17-03-2010, 10:17
  3. WebCam do MSN não funciona no Mikrotik
    Por cliforsouza no fórum Redes
    Respostas: 11
    Último Post: 13-05-2009, 22:29
  4. Bloqueio do MSN não está 100%
    Por luizhumberto no fórum Servidores de Rede
    Respostas: 21
    Último Post: 09-12-2005, 23:04
  5. O bloqueio do MSN
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-01-2003, 12:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L