Página 3 de 11 PrimeiroPrimeiro 12345678 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por aledr
    O "-p tcp" e o "-d $NET" são opcionais...
    Tem que ver se no seu caso não vai precisar fazer o caminho inverso tb:
    iptables -A FORWARD -d 192.168.50.30 -j ACCEPT

    [ ] 's

    caminho inverso?

    acho que vou ter que explicar de novo...

    como vc fez a regra, vc quer liberar tudo mesmo para esse ip 192.168.50.30 ?
    como tinha dito, eu n aconselho fazer tal coisa, prefiro especificar porta e protocolo.

    na tabela nat fica assim


    iptables -t nat -A POSTROUTING -s 192.168.50.30 -p tcp -j MASQUERADE

    quando o seu chefe que possui esse ip for fazer uma consulta na net por exmplo.

    a maquina 192.168.50.30 vai enviar um pacote, esse pacote vai entra na regra a acima que eu te falei, logo em seguida esse pacote vai consultar a tabela filter, na chain forward:

    iptables -A FORWARD -s 192.168.50.30 -p tcp -j ACCEPT

    quando o pacote consultar essa regra ele vai acessar o que ele quiser na internet, pois vc ta liberando tudo. ai vc me pergunta , e a regra inversa?

    heheehhehe
    bom quando o pacote sai da sua rede com o destino a internet, a resposta desse pacote quando chegar no seu firewall,a maquina rotiadora (seu firewall) é inteligente o bastante para pra enviar pro ip do seu chefe, que foi o ip que requisitou o mesmo, assim fazendo o handshake (o famoso aperto de maos). se vc tem uma regra ESTABLISHED E RELATED na hain forward, o fw n vai derrubar o pacote, resumindo, não é necessario criar uma regra "inversa" , tcp/ip eh muito bom .

    espero que tenha ajudado..

    abraço

  2. Acho que esse post seu foi totalmente desnecessário e sem propósito.
    Sem comentários....



  3. Citação Postado originalmente por aledr
    Acho que esse post seu foi totalmente desnecessário e sem propósito.
    Sem comentários....
    poderia ate concorda, mas sem motivos fica dificil

    meu post foi para explica oq vc falou sobre regra inversa, que nesse caso n existe eheheheh

    t+

  4. Realmente, isso demonstra que você nem ao mínimo tentou entender o modo de funcionamento da rede do nosso amigo.
    Ele tem um firewall e um proxy em máquinas separadas, mas se pra chegar ao firewall ele tivesse que passar pela máquina que tem o proxy (não pelo proxy, mas pela máquina), o caminho inverso deveria estar aberto, um caminho só de ida para os pacotes não resolveria, ele passaria pela máquina com o proxy e chegaria até o firewall, quando o firewall fosse retornar o pacote, ele tentaria passar pela máquina com o proxy e seria parado na chain Forward.

    Parece que você não entendeu mesmo... E também não explicou a regra inversa (hehehehehehehe), fica até difícil definir qual o assunto central do seu post. Quis explicar comoi funciona o MASQUERADE? Quis explicar o caminho que o pacote descreve dentro do firewall? Afinal de contas o que foi? Pode ter sido tudo, menos explicar o forward inverso.

    Acho que é isso, mas sem conhecer melhor a situação dele fica difícil de definir...



  5. #15
    É.... aqui a questão é bastante relativa...
    Ambos podem estar corretos ou não!!!

    Vai saber!






Tópicos Similares

  1. Liberar IPs para 4 maquinas no mesmo radio
    Por POLACK no fórum Redes
    Respostas: 7
    Último Post: 21-11-2012, 19:14
  2. Respostas: 10
    Último Post: 14-11-2012, 23:10
  3. Liberar Ip para uma lista de Mac's
    Por rndrama no fórum Servidores de Rede
    Respostas: 7
    Último Post: 20-05-2009, 16:37
  4. Ad-ware não atualiza qdo passa pelo proxy
    Por buribai no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-05-2005, 07:15
  5. Java não passa pelo proxy
    Por marcosgw no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-03-2005, 10:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L