+ Responder ao Tópico



  1. Pessoal do forum, cm vai a vida?

    é o seguinte..
    tenho umas regras de iptables que reidrecionam todos os pakotes que n estejam marcados com "0x01" para a pagina interna da empresa
    agor é o segunte para librer os IP's é preciso fazer um login via htps e só então os pakotes vindos desse IP passam a ter marcados "0x01" e consequentemente, acesso livre.. perceberam a coisa?
    só que preciso primeiro aceder ao https sem ser redirecionado para a porta 80.. n tou a conseguir fazer isso.. por favor verifiquem o que está mal nas minhas regras:

    -----------------------------------------------------------------------------------
    #!/bin/sh
    IPTABLES="/usr/local/sbin/iptables"
    WIFI="eth0"
    NET_IF="eth1"
    PROXY="192.168.0.x"
    $IPTABLES -t mangle -F
    $IPTABLES -t nat -F
    $IPTABLES -t filter -F
    $IPTABLES -t filter -P INPUT ACCEPT
    $IPTABLES -t filter -P FORWARD ACCEPT
    $IPTABLES -t filter -P OUTPUT ACCEPT
    $IPTABLES -t filter -F INPUT
    $IPTABLES -t filter -F FORWARD
    $IPTABLES -t filter -F OUTPUT
    echo 1 > /proc/sys/net/ipv4/ip_forward
    ###############################################################################
    $IPTABLES -t filter -A INPUT -i lo -s 127.0.0.1 -j ACCEPT
    $IPTABLES -t filter -A FORWARD -i lo -s 127.0.0.1 -j ACCEPT
    $IPTABLES -t filter -A OUTPUT -o lo -s 127.0.0.1 -j ACCEPT
    ###############################################################################
    $IPTABLES -A INPUT -i $WIFI -p tcp --dport 443 -j ACCEPT #(NAO FUNCIONA!!!) <--
    ###############################################################################
    $IPTABLES -t nat -I PREROUTING -p tcp -i $WIFI -m mark ! --mark 1 -j REDIRECT --to-port 80
    ###############################################################################
    $IPTABLES -t nat -I POSTROUTING -o $NET_IF -j MASQUERADE
    ###############################################################################
    #$IPTABLES -t nat -A PREROUTING -i $WIFI -p tcp --dport 80 -j REDIRECT --to-port 3128
    ###############################################################################
    #$IPTABLES -t nat -A PREROUTING -i $WIFI -p tcp --dport 80 -j DNAT --to $PROXY:3128
    -----------------------------------------------------------------------------------------------

    o problema é que n consigo acecder á porta 443 do servidor, pois sou redirecionado para a 80, visto que os pakotes vindos da minha maquina ainda n foram marcados com "0x01", o que só akonteçe depois do login válido .
    Ajuda é mto bem vinda

  2. então pessoal...
    preciso de ajuda... é mto urgente.!!!



  3. #3
    Fabio_Laé
    Você se importaria em explicar qual a utilidade disso? Acho que não entendi direito o que quer, poderia ser explicar melhor?

    Sempre quiz saber a utilidade do Mark, talvez vc possa abrir a minha mente e ...






Tópicos Similares

  1. Respostas: 1
    Último Post: 11-07-2016, 08:16
  2. Iptables - Problema para conectar em VPN Microsoft
    Por andunno no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-06-2010, 16:13
  3. Tem como usar iptables para filtrar portas em uma bridge ?
    Por easyBSD no fórum Servidores de Rede
    Respostas: 10
    Último Post: 26-09-2007, 18:48
  4. Dúvida em IPTABLES...
    Por soyeu no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-11-2002, 14:41
  5. iptables em php
    Por 1c3m4n no fórum Linguagens de Programação
    Respostas: 12
    Último Post: 18-11-2002, 15:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L