Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    mcyberx
    ainda não deu certo, tá faltando alguma coisinha com o PREROUTING e não sei como fazer... Quando libero ele consigo navegar

  2. #7
    redeprotegida
    se vc quer soh navegar, deixa sem o prerouting
    deixa soh o postrouting que eu te passei e as regras de bloqueio de saida
    e mantem o seu input drop para negar conexões de fora!


    caso não funcione ainda, cola teu script enteiro aqui que agente da um jeitinho nele!

    abraço



  3. #8
    sk
    Segue as regras:

    iptables -t nat -A PREROUTING -i ! $INTERNET_IFACE -j ACCEPT
    iptables -t nat -A PREROUTING -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -t nat -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    iptables -t nat -A POSTROUTING -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

    Com essas regras resolvi meu problema,
    Agora vc precisa ir liberando os serviços , etc, qualquer coisa da um alo amigo.

  4. #9
    mcyberx
    resolvido,

    obrigado a todos. usei as dicas do SK

    iptables -t nat -A PREROUTING -i eth1 -j ACCEPT
    iptables -t nat -A PREROUTING -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -t nat -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    iptables -t nat -A POSTROUTING -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

    valeu mesmo






Tópicos Similares

  1. Entrada WTS - Segurança na NAT
    Por edumuitoloco no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-04-2011, 12:25
  2. Fallha de segurança no NIS/NFS
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 04-10-2002, 15:44
  3. Respostas: 2
    Último Post: 29-09-2002, 18:27
  4. QUERO MONTAR PROXY/NAT COM SQUID
    Por NoiseMaster no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-09-2002, 18:15
  5. Firewall + NAT
    Por rastaman no fórum Servidores de Rede
    Respostas: 5
    Último Post: 03-09-2002, 12:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L