+ Responder ao Tópico



  1. #1
    RoDRiGueraaaa
    Visitante

    Padrão Libera porta! IPTABLES

    Ola eu gostaria de saber como eu deixo um cliente todo liberado
    tenhu regras blokiando p2p e o resto
    mas kero ficar com a makina da minha sala toda liberada como eh q eu faço issu!


    E tb aproveitando gostaria de pergunta com eh q eu faço pra passa o MSN por fora do servidor... nem sei c existe ouvi comentario! obrigado!

  2. #2
    Lestat1
    Visitante

    Padrão Libera porta! IPTABLES

    Por portas:
    #iptables -t nat -A PREROUTING -s SEU_IP -p tcp --dport 65535 -j ACCEPT
    #iptables -t nat -A PREROUTING -s SEU_IP -p udp --dport 65535 -j ACCEPT

    Com isso vc libera todas as portas para seu IP, isso se a politica do PREROUTING estiver DROP

    Se vc estiver usando squid crie uma acl que libere tudo para um determinado IP.

    Caso naum consiga posta aqui que damos um jeito.

    []'s



  3. #3
    Lestat1
    Visitante

    Padrão Libera porta! IPTABLES

    POde-se usar a chain FORWARD tambem...

  4. #4

    Padrão Libera porta! IPTABLES

    usa iptables -t filter -A FORWARD -s 10.0.0.1 -d 10.0.0.2 -j ACCEPT

    -s 10.0.0.1=ip da sua maquina
    -d 10.0.0.2= ip da maquina firewall

    assim sua maquina com total liberdade



  5. #5
    Danilo_Montagna
    Visitante

    Padrão Libera porta! IPTABLES

    Citação Postado originalmente por Brenno
    usa iptables -t filter -A FORWARD -s 10.0.0.1 -d 10.0.0.2 -j ACCEPT

    -s 10.0.0.1=ip da sua maquina
    -d 10.0.0.2= ip da maquina firewall

    assim sua maquina com total liberdade
    Brenno,

    Assin nao irá funcionar... vc esta liberando um forward para um IP que nem irá cair nessa chain... o IP 10.0.0.2 (firewall) so ira responder por pacotes na chain INPUT e OUTPUT.. nao na forward..

    para a maquina dele passar full para a internet.. que deve ser o que quer.. ele tem que fazer isso aqui..

    iptables -A POSTROUTING -t nat -o ethx_internet -s IP_MAQUINA -j SNAT --to ip_firewall_externo

    iptables -I FORWARD -s IP_MAQUINA -o ethx_internet -j ACCEPT

  6. #6

    Padrão Libera porta! IPTABLES

    SNAT (source nat - nat no endereço de origem) consiste em modificar o endereço de origem das máquinas clientes antes dos pacotes serem enviados. A máquina roteadora é inteligente o bastante para lembrar dos pacotes modificados e reescrever os endereços assim que obter a resposta da máquina de destino, direcionando os pacotes ao destino correto. Toda operação de SNAT é feita no chain POSTROUTING.

    Os chains INPUT e OUTPUT somente são atravessados por conexões indo/se originando de localhost. OBS: Para conexões locais, somente os chains INPUT e OUTPUT são consultados na tabela filter.

    sem comentarios

    vlw danilo