+ Responder ao Tópico



  1. #6
    Danilo_Montagna
    no client.. vc esta apontando o "default gateway" para o IP do linux ?

    o IP_Forward esta habilitado no firewall ?

  2. #7
    ZEDjjs
    Sim esta Ok!



  3. #8
    felco
    Ok, posta pra gente o resultado desses comandos:

    # iptables -t nat -L POSTROUTING -n
    # iptables -t nat -L PREROUTING -n
    # iptables -t filter -L FORWARD -n

    Por favor nao poste o save do seu iptables poste o resultado dos comandos acima!

  4. #9
    ZEDjjs
    Estou com problema. Não consigo fazer funcionar meu Otlook.
    Abaixo segue meu firewall:

    #### INICIO ########

    # Generated by iptables-save v1.2.7a on Tue Sep 7 20:08:24 2004
    *mangle
    :PREROUTING ACCEPT [6882:1875721]
    :INPUT ACCEPT [6882:1875721]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [5886:2657751]
    :POSTROUTING ACCEPT [5886:2657751]
    COMMIT
    # Completed on Tue Sep 7 20:08:24 2004
    # Generated by iptables-save v1.2.7a on Tue Sep 7 20:08:24 2004
    *nat
    :PREROUTING ACCEPT [10:661]
    :POSTROUTING ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    #
    -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    -A PREROUTING -d 200.207.131.143 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.254
    #
    -A POSTROUTING -o eth1 -j MASQUERADE
    -A POSTROUTING -o eth0 -p tcp -m tcp --dport 80 -j MASQUERADE
    COMMIT
    # Completed on Tue Sep 7 20:08:24 2004
    # Generated by iptables-save v1.2.7a on Tue Sep 7 20:08:24 2004
    *filter
    :INPUT ACCEPT [5:1081]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [4:296]
    :22 - [0:0]
    -A INPUT -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT
    -A INPUT -i eth1 -p tcp -m tcp --dport 10000 -j ACCEPT
    -A INPUT -i eth1 -m state --state INVALID,NEW -j DROP
    -A FORWARD -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT
    -A FORWARD -i eth1 -p tcp -m tcp --dport 10000 -j ACCEPT
    -A FORWARD -i eth1 -m state --state INVALID,NEW -j DROP
    COMMIT
    # Completed on Tue Sep 7 20:08:24 2004

    #### FIM ########


    Ajudem-me!



  5. #10
    Danilo_Montagna
    se a sua placa de rede conectada a internet for a eth0 suas regras estao incompletas..

    -A POSTROUTING -o eth0 -p tcp -m tcp --dport 80 -j MASQUERADE

    se a placa de rede conectada a internet for a eth0 vc tem que ter mais duas regras ae...


    -A POSTROUTING -o eth0 -p tcp -m tcp --dport 25 -j MASQUERADE
    -A POSTROUTING -o eth0 -p tcp -m tcp --dport 110 -j MASQUERADE

    Dica:

    A plice de sua tabela Filter... esta toda em ACCEPT..
    :INPUT ACCEPT [5:1081]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [4:296]

    sendo assim.. nao existe necessidade nenhuma de vc ficar cadastrando regra de ACCEPT nessas chains..

    falow






Tópicos Similares

  1. Iptables + Outlook + Squid
    Por Westm no fórum Servidores de Rede
    Respostas: 9
    Último Post: 10-06-2008, 16:18
  2. iptables + outlook
    Por Victor.derrico no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-05-2004, 07:16
  3. Como fazer isso com Iptables e Squid
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 05-02-2004, 11:59
  4. Iptables ou Squid????
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-01-2003, 20:45
  5. Iptables - outlook
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 16
    Último Post: 09-01-2003, 12:58

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L