Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Joerbeth
    Pessoal, desculpem, más estou quase a beira do desespero mesmo...

    Olha, este é meu Fire:

    #!/bin/sh
    IPT='/usr/sbin/iptables'
    NET_IFACE='eth0'
    LAN_IFACE='eth1'
    LAN_RANGE='192.168.3.0/24'
    IP_LOCAL='192.168.3.254'
    IP_UNIREMA='200.200.187.178'
    IP_RMT_WWW='192.168.3.1'
    IP_RMT_POP='192.168.3.2'
    PROXY="172.16.6.5"
    PORT="8027"
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ipt_MASQUERADE
    /sbin/modprobe ipt_LOG
    /sbin/modprobe iptable_nat
    echo 0 > /proc/sys/net/ipv4/conf/default/log_martians
    echo 1 > /proc/sys/net/ipv4/ip_forward
    $IPT -F
    $IPT -Z
    $IPT -t nat -F
    $IPT -t filter -P FORWARD DROP
    $IPT -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
    $IPT -t filter -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT
    $IPT -t filter -A INPUT -i $LAN_IFACE -m state --state NEW -j ACCEPT
    $IPT -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPT -t filter -A FORWARD -d 0/0 -s $LAN_RANGE -o $NET_IFACE -j ACCEPT
    $IPT -t filter -A FORWARD -d $LAN_RANGE -s 0/0 -i $NET_IFACE -j ACCEPT
    $IPT -t nat -A POSTROUTING -o $NET_IFACE -j MASQUERADE
    $IPT -t nat -A POSTROUTING -o $NET_IFACE -j ACCEPT
    $IPT -t nat -A PREROUTING -p tcp -d 192.168.3.254 --dport 3128 -j DNAT --to $PROXY:$PORT
    $IPT -t nat -A PREROUTING -p udp -d 192.168.3.254 --dport 3128 -j DNAT --to $PROXY:$PORT

    #$IPT -A INPUT -p all -s 200.201.174.207 -j ACCEPT
    #$IPT -A INPUT -p all -s 200.201.174.204 -j ACCEPT

    $IPT -t nat -A POSTROUNTING -p TCP --dport 2631 -s $LAN_RANGE -d 0/0 -j MASQUERADE

    #$IPT -t nat -A POSTROUTING -s $LAN_RANGE -d 200.201.173.68 -j MASQUERADE
    #$IPT -t nat -A POSTROUTING -s $LAN_RANGE -d 200.201.174.204 -j MASQUERADE
    #$IPT -t nat -A POSTROUTING -s $LAN_RANGE -d 200.201.166.200 -j MASQUERADE
    #$IPT -t nat -A POSTROUTING -s $LAN_RANGE -d 200.201.174.207 -j MASQUERADE

    $IPT -t nat -A PREROUTING -p tcp -d $IP_UNIREMA --dport 80 -j DNAT --to $IP_RMT_WWW
    $IPT -t nat -A PREROUTING -p udp -d $IP_UNIREMA --dport 80 -j DNAT --to $IP_RMT_WWW
    $IPT -t nat -A PREROUTING -p tcp -d $IP_UNIREMA --dport 110 -j DNAT --to $IP_RMT_POP
    $IPT -t nat -A PREROUTING -p udp -d $IP_UNIREMA --dport 110 -j DNAT --to $IP_RMT_POP
    $IPT -t nat -A PREROUTING -p tcp -d $IP_UNIREMA --dport 25 -j DNAT --to $IP_RMT_POP
    $IPT -t nat -A PREROUTING -p udp -d $IP_UNIREMA --dport 25 -j DNAT --to $IP_RMT_POP
    $IPT -t filter -A INPUT -s $LAN_RANGE -d 0/0 -j ACCEPT
    $IPT -t filter -A OUTPUT -s $LAN_RANGE -d 0/0 -j ACCEPT
    $IPT -t filter -A OUTPUT -p icmp -s $LAN_RANGE -d 0/0 -j ACCEPT

    As linhas que estão comentadas: # são as que tentei acessar/liberar para a caixa economicca, más não deu certo, por favor, alguém poderia me ajudar, montando o retante das linhas para acesso ao Conectividade Social?

    Valeu pessoal!

    Joerbeth

  2. #2
    augusto_jdl
    Visite este link:

    https://under-linux.org/noticia5475.html

    e vc poderá resolver o seu problema.

    Dica: Antes de postar uma mensagem pesquise sobre o assunto aki no fórum.

    Boa Sorte!



  3. #3
    Joerbeth
    Kra. não sei o que está acontecendo, pois eu já vi esse tópico e segui todas as regras, e num deu certo, por isso mesmo, que eu postei meu fire aqui para modificações, pois como falei, ainda sou leigo e estou apanhando pra caramba...

    Olha, acho que a solução de um colega lá, que faz um Loop, vai dá certo, más só que, ele não declarou estas variaveis:

    i=?
    redein=?

    iptables -A INPUT -s $rh -i $redein -p tcp -d $i -j ACCEPT

    Falow

  4. Tem esta tambem, veja se te ajuda
    https://under-linux.org/noticia5157.html



  5. #5
    Joerbeth
    Von, já fiz tb os procedimentos daí, e nada...

    Pessoal, eu só queria o seguinte, como eu já coloquei o meu Fire aqui, alguma pessoa me ajudar em montar essas regras para Caixa, e depois eu testar aquo, pois, depois de montado e que realmente funcione, o problema é aqui...

    Falow






Tópicos Similares

  1. Tuxfrw e Conectividade Social
    Por Psalinux no fórum Servidores de Rede
    Respostas: 4
    Último Post: 03-02-2005, 13:22
  2. Pessoal não consigo fazer a conectividade social fungar
    Por Vilmar/RO no fórum Servidores de Rede
    Respostas: 8
    Último Post: 26-07-2004, 10:39
  3. Conectividade Social
    Por no fórum Servidores de Rede
    Respostas: 19
    Último Post: 06-04-2004, 09:24
  4. Conectividade Social
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-09-2003, 11:10
  5. Conectividade Social CAixa
    Por earaujos no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-04-2003, 16:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L