+ Responder ao Tópico



  1. #21
    wladi
    Danilo...deixa eu ve se entendi.....

    iptables-save /etc/firewall.sh

    iptables-restore /etc/firewall.sh

    Depois de colocar esses 2 arquivos dentro do "rc.local" todos os comandos que eu realizar do iptables ficaram armazenados????

  2. #22
    felco
    Nao amigo nao eh pra vc colocar esses 2 comando no rc.local, ok?
    Vamos por partes entao, primeiro seus computadores da rede estao com o Outlook funcionando?



  3. #23
    Danilo_Montagna
    Citação Postado originalmente por wladi
    Danilo...deixa eu ve se entendi.....

    iptables-save /etc/firewall.sh

    iptables-restore /etc/firewall.sh

    Depois de colocar esses 2 arquivos dentro do "rc.local" todos os comandos que eu realizar do iptables ficaram armazenados????
    os dois nao..

    o iptables-restore até pode usar.. mais o outro nao..

    o outro tem que ser executado sempre que a maquina for para o init 6 ou 0..

    se vc nao quizer nao precisa.. desde que sempre que vc por alguma regra na memoria do firewall.. vc executar o comando para ele atualizar o arquivo do firewall..

    mais eu ainda recomendaria vc fazer um script com as regras na mao em um arquivo e por ele para carregar no rc.local ...

    assim fica mais facil de administrar para vc..

    []'s

  4. #24
    wladi
    Galera...desculpa a ignorancia....mas sinceramente...to mais q perdido!!!


    será q alguem poderia por gentileza me mostra como ficaria um escrpt pra minha rede na seguinte condição:

    CL 10
    etho = rede interna 10.215.5.0
    eth1 = 200.204.X.X speedy

    tenho jah o squid rodando....ok a net os user acessam normal...meu pepino esta no outlook das estações......tipo...nao consigo inxergar os POP e SMTP do provedor...entao gostaria de uma coisa bem simples....tipo assim.....libera tudo (incluse 25 e 110)...depois vou dando uma estudada e me aperfeiçoando.......pq pelo windows estou tento grandes problemas com meus emails.......


    valeu pela força!!!



  5. #25
    Danilo_Montagna
    cara.. é super simples..

    é so fazer isso aqui..

    poe isso ae em um arquivo.. da permissao de execussao e poe ele para carregar no rc.local

    ----------------------------------------------------------
    #!/bin/bash

    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies

    for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
    echo 1 > $f


    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp

    IPTABLES="/sbin/iptables"
    INT_IF="eth0"
    EXT_IF="eth1"
    INT_IP="xxx.xxx.xxx.xxx"
    EXT_IP="xxx.xxx.xxx.xxx"
    INT_NET="192.168.0.0/24"

    $IPTABLES -F
    $IPTABLES -F -t nat
    $IPTABLES -F -t mangle
    $IPTABLES -X
    $IPTABLES -X -t nat
    $IPTABLES -X -t mangle
    $IPTABLES -Z
    $IPTABLES -Z -t nat
    $IPTABLES -Z -t mangle

    $IPTABLES -P INPUT ACCEPT
    $IPTABLES -P FORWARD ACCEPT
    $IPTABLES -P OUTPUT ACCEPT


    $IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $INT_NET -j SNAT --to $EXT_IP






Tópicos Similares

  1. Respostas: 3
    Último Post: 09-12-2006, 12:48
  2. bridge, por favor alguem me ajude...
    Por fisiconuclear18 no fórum Servidores de Rede
    Respostas: 3
    Último Post: 11-09-2005, 13:56
  3. IPSEC... Socooorrrooo, por favor alguem me ajude
    Por H_Franzin no fórum Servidores de Rede
    Respostas: 0
    Último Post: 05-02-2005, 20:02
  4. Kernel, faltando!, alguem me ajude?
    Por ricardinhomattar no fórum Servidores de Rede
    Respostas: 7
    Último Post: 21-06-2003, 22:20
  5. Script com erro Por favor alguem me ajude
    Por edilson no fórum Linguagens de Programação
    Respostas: 1
    Último Post: 12-01-2003, 23:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L