Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    mr.gam
    blz cara criei, mas acho q o firewall naum ta deixando o trafego passar.. qual regra devo adicionar pra q o fire aceita as entradas vindas do ip 200.?.?.1, pois sei q as regras de post e pre faram o restante. a saida acho q o fire naum ira fechar naum... o invalido szeria 192.168.0.22 na eth0:23

    fico muito grato pela forca.
    mr.gam@uol.com.br




    Citação Postado originalmente por 1c3_m4n
    Citação Postado originalmente por mr.gam
    blz funciona com certeza.. o q naum estou sabendo fazer é botar os outros ipvalidos na eth1... e como dar permissao pro trafego passar..

    dentro da minha rede funciona mas quando eu tento acessar de fora pra dentro da minha rede, naum funciona.
    colocar outros ips na eth1 eh facil:

    ifconfig eth1:0 IP1
    ifconfig eth1:1 IP2

    e por ae vai

  2. #7
    gmlinux
    executa:
    sysctl net.ipv4.ip_forward
    se estiver com 0, executa
    sysctl -w net.ipv4.ip_forward=1
    isto abilita o roteamento

    Verifique suas regras de FORWARD, PREROUTING e POSTROUTING e olha se não estão bloqueando algo:
    iptables -L FORWARD -n
    iptables -t nat -L PREROUTING -n
    iptables -t nat -L POSTROUTING -n



  3. #8
    ==== SYSCTL =====
    sysctl -w net.ipv4.ip_forward=1
    ===== OK ESTA HABILITADO, ESTÁ 1 =====

    ====== tabela forward =======================
    Block all -- 0.0.0.0/0 0.0.0.0/0
    = naum sei se devemos mexer, por questao de segurancao =
    =======================================

    ----- a prerouting ------------
    tem uma dnat do valido para um invalido = blz

    ------ a postrouting ------------
    tem uma snat do invalido pro valido q eu quero

    e as virtuais tao criadas e ativas.

    grato pela atencao dada amigos.
    mr.gam@uol.com.br


    Citação Postado originalmente por gmlinux
    executa:
    sysctl net.ipv4.ip_forward
    se estiver com 0, executa
    sysctl -w net.ipv4.ip_forward=1
    isto abilita o roteamento

    Verifique suas regras de FORWARD, PREROUTING e POSTROUTING e olha se não estão bloqueando algo:
    iptables -L FORWARD -n
    iptables -t nat -L PREROUTING -n
    iptables -t nat -L POSTROUTING -n

  4. #9
    gmlinux
    No FORWARD, se não permitir pacotes para os servidores que deseja, não vai ter como, se quiser mais segurança, constroi uma DMZ.

    internet<--->Firewall/Bridge<-----DMZ com os servers de serviços de internet---->Firewall<------>rede interna e servidores internos.



  5. Eh soh criar a regra que o demiurgo passou antes e ativar o forward como o gmlinux falou, ai pra vc criar a saida dos pacotes faz assim:

    iptables -t nat -A POSTROUTING -s IP_INVALIDO -d 0/0 -j SNAT --to IP_VALIDO_Q_VC_QUER






Tópicos Similares

  1. duvidas no firewall
    Por STEEV no fórum Servidores de Rede
    Respostas: 2
    Último Post: 18-10-2003, 13:45
  2. Como autenticar o Veloz no firewall Linux
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-08-2003, 09:41
  3. Liberando todas as portas no firewall pra um ip
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-08-2003, 09:17
  4. Aumentar segurança no Firewall (Iptables)
    Por A-Marcio no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-04-2003, 12:50
  5. liberar 1 site no firewall
    Por Anticristh no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-02-2003, 08:42

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L