Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    derson
    Ae galera descupe se a pergunta é um pouco besta mas num funciona aki.Estou com o Fedora Core 4 e(essa é uma maquina de teste e pega a conexao de um servidor da net tb fedora ) quando eu coloco o policiamento Drop do INPUT ele nao funciona a net eu ja coloquei o gateway direto com meu gateway da net e do servidor as regras do meu firewall pra isso e o seguinte:
    eth0 a net
    eth1 rede interna

    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -j ACCEPT
    iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -j ACCEPT
    iptables -A INPUT -s 192.168.0.0/24 -p tcp -i eth0 -j ACCEPT
    iptables -A INPUT -s 192.168.0.0/24 -i eth0 -p icmp -m limit --limit 2/s -j ACCEPT
    iptables -A INPUT -s 192.168.1.0/24 -i eth0 -p icmp -m limit --limit 2/s -j ACCEPT

    So o policiamneto do input esta drop por enquanto.
    E um duvida, desse jeito nao esta dando certo mas se desse eu iria liberar toda a net q chegasse tem tipo fazer o masquarede do localhost pra atender so as chamadas da net q eu solicitasse.
    Por favor me ajudem :clap: :clap: :clap:

  2. Opa

    Leia, vai te ajudar:

    http://www.eriberto.pro.br/iptables/

    t+



  3. Tenho materias muito bom sobre iptables, caso queria me avise.

  4. #4
    olha so ta acontecendo um trem esquesito aki.E o seguinte quando eu coloco o policiamneto do input drop acontece q ele nao navega ele faz o dns reverso e se eu pingar o www.uol.com.br ele num pinga e quando eu pingo o 200.221.2.45 o site da uol ele pinga eu ja pos para aceitar tudo do gateway mas ele nun da certo ja liberei tb as portas acima de 1023 mas tb num deu certo e quando eu ponho input accept vai de primeira.
    O q pode ser.



  5. Quando você utliza a input como drop, caso tenha squid tem que liberar a sua rede ter acesso a porta do squid, tem que liberar também o acesso a porta 80 (www),443 (https),53 (dns).
    Ou então colocar a seguinte regra e liberar somente a porta do squid para sua rede.
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    Que não acho mto bom, pois diz que tudo que sair pode entrar então o que tem que fazer o seguinte fazer o ESTABLISHED,RELATED, para cada porta, tipo.

    iptables -A INPUT -p tcp -d $IP -i $INTERNET --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT

    IP->IP da interface do modem
    INTERNET ->interface do modem

    E assim por diante ....






Tópicos Similares

  1. Respostas: 30
    Último Post: 26-07-2005, 22:43
  2. IPTABLES FOWARD PADRAO DROP, NAO LER OS ACCEPTS
    Por no fórum Servidores de Rede
    Respostas: 16
    Último Post: 28-05-2003, 13:35
  3. O que usar DROP ou REJECT????
    Por no fórum Servidores de Rede
    Respostas: 12
    Último Post: 01-04-2003, 10:54
  4. DROP DROP DROP
    Por lrezende no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-03-2003, 07:42
  5. Policy DROP
    Por lrezende no fórum Servidores de Rede
    Respostas: 1
    Último Post: 23-02-2003, 10:42

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L