Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom, se vc usa ip dinamico, na linha do nat tem que substituir o eth1 por ppp0, senão não funciona:

    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    Se for ip fixo (speedy business), deixa do jeito que está.

  2. #7
    felco
    Citação Postado originalmente por gatoseco
    iptables -A INPUT -p tcp --destination-port 25 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 110 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 143 -j ACCEPT
    iptables -A INPUT -p tcp --syn -s 192.168.143.0/255.255.255.0 -j ACCEPT
    O INPUT eh expecificamente para conexoes destinadas a maquina firewall nao há necessidade de abrir essas portas ao menos que:
    Se tenha um servidor smtp (porta 25)
    Se tenha um servidor pop (porta 110)

    Agora essa porta 143 eu desconheco...
    Detalhe a porta 22 (ssh) acredito ter utilidade...
    iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT



  3. vc tá usando proxy transparente ou tá setando o proxy no navegador?

  4. #9
    mrpicolo
    eu alterei meu meu firewall para:

    #carrega modulos
    modprobe ip_tables
    modprobe iptable_nat

    #mascaramento
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    #roteamento
    echo 1 > /proc/sys/net/ipv4/ip_forward

    #abre rede local
    iptables -A INPUT -p tcp --syn -s 192.168.143.0/255.255.255.0 -j ACCEPT

    #outlook
    iptables -A FORWARD -p tcp -i eth0 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -i eth0 --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -i eth1 --sport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -i eth1 --sport 110 -j ACCEPT


    mas naum consigo conectar a internet nos clientes sem startar o squid... e meu outlook num funfa.... no firewall na parte #outlook onde está eth0 não seria eth1 e onde esta eth1 não seria eth0, pois a placa q conecta com o speedy é a eth1....



  5. Cara, tente rodar só com o masquerade, depois vá acrescentando as outras regras. Comigo sempre dá certo.

    Boa sorte !






Tópicos Similares

  1. Meu squid não ta funcionando
    Por ThiagoOverseer no fórum Servidores de Rede
    Respostas: 41
    Último Post: 29-01-2007, 14:22
  2. meu HTTP naum aceita caracteres especiais
    Por Germano_Silva no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-02-2004, 10:17
  3. Meu SMTP do Qmail não esta funcionando Rede Externa!!!!
    Por maiconovic no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-10-2003, 09:08
  4. meu relay naum funciona
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 01-04-2003, 18:36
  5. Meu problema continua
    Por MrEdu no fórum Servidores de Rede
    Respostas: 3
    Último Post: 20-12-2002, 14:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L