Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    tem q liberar alguma porta para as resposta das requisiçoes ftp

  2. #7
    fera da erro, ele nao conhece o ALLOWED e pq do $ antes do iptables e pq iptables ta com letras maiusculas



  3. Citação Postado originalmente por Anonymous
    fera da erro, ele nao conhece o ALLOWED e pq do $ antes do iptables e pq iptables ta com letras maiusculas
    Porque $IPTABLES é uma váriavel que deve estar setada no inicio do seu script de firewall indicando o caminho do comando iptables.
    Tipo: IPTABLES =/usr/sbin/iptables

  4. #9
    fera minhas regras ta assim:

    #limpando as regras de firewall
    iptables -F
    iptables -Z
    iptables -X
    iptables -t nat -F

    #habilitando FORWARD para a rede, e ignorando broadcats

    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo 1> /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

    #todos os pacotes que sairem pela eth0 serao mascarados

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    #habilita o terminal service

    iptables -t nat -A PREROUTING -i eht0 -p tcp --dport 3389 -j DNAT --to 192.168.1.3

    #Liberando Forward para maquinas expecificas

    #iptables -A FORWARD -s 192.168.1.12 -j ACCEPT


    #forcando o uso do proxy transparente

    iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
    #iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --sport 20 -j REDIRECT --to-port 1024
    #iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 443 -j REDIRECT --to-port 3128
    #iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 465 -j REDIRECT --to-port 3128

    #liberando loopback

    iptables -A INPUT -p ALL -s 127.0.0.1 -j ACCEPT

    #para o uso do CAT, para uso do programa da FARMACIA

    iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 443 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -p udp --dport 443 -j ACCEPT
    #iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 465 -j ACCEPT
    #iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 995 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 5017 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/25 -p tcp --dport 6600 -j ACCEPT

    #nao validando conexoes estaveis

    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    #verificando o estado das conexoes

    iptables -A FORWARD -m state --state INVALID -j ACCEPT
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

    #aceitando as requisicoes e as respostas dos serividores DNS externos

    iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 200.199.252.68 --dport 53 -j ACCEPT
    iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 200.199.252.72 --dport 53 -j ACCEPT
    iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 200.193.193.234 --dport 53 -j ACCEPT
    iptables -A FORWARD -p udp -s 200.199.252.68 --sport 53 -d 192.168.1.0/24 -j ACCEPT
    iptables -A FORWARD -p udp -s 200.199.252.72 --sport 53 -d 192.168.1.0/24 -j ACCEPT
    iptables -A FORWARD -p udp -s 200.193.193.234 --sport 53 -d 192.168.1.0/24 -j ACCEPT

    # liberando portas para o outlook

    iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
    iptables -A FORWARD -p tcp --sport 110 -j ACCEPT


    ##############################
    #teste do ftp
    #iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 21 -j ACCEPT
    #iptables -A FORWARD -p udp -s 192.168.1.8/24 --dport 21 -j ACCEPT
    #iptables -t nat -A PRETROUTING -i eth0 -p tcp --sport 20 -j DNAT --to 192.168.1.0:1024
    #iptables -t nat -A POSTROUTING -p udp --sport 20 -j REDIRECT --to-port 1024


    ################################
    #fechando tudo que nao foi previamente liberado

    iptables -A FORWARD -j DROP
    iptables -A INPUT -i eth0 -p icmp -j DROP
    iptables -A INPUT -i eth0 -p tcp --dport 23 -j DROP
    iptables -A INPUT -i eth0 -p tcp --dport 1723 -j DROP

    onde acrescento aquelas linhas?



  5. #10
    pessoal por favor me ajudem a resolver esse problema






Tópicos Similares

  1. Eudora e FTP não funcionam com proxy transparente
    Por sckyzzi no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-09-2005, 12:19
  2. Squid com Proxy transparente e autenticação de usuário
    Por web@cna.aena.br no fórum Servidores de Rede
    Respostas: 26
    Último Post: 10-11-2004, 17:54
  3. Autenticação com Proxy Transparente (SQUID)
    Por Hawthorn_ no fórum Servidores de Rede
    Respostas: 6
    Último Post: 23-03-2004, 09:35
  4. Servidor web com proxy transparente!
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 18-11-2003, 23:07
  5. Autenticação com Proxy Transparente
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 26-02-2003, 14:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L