+ Responder ao Tópico



  1. #1
    Djova_tux
    Visitante

    Padrão iptables hohoho

    bom Pessoal.....fui inventar nesta semana de fazer o meu primeiro Firewall... :clap: :clap: :clap:
    Só que como todo metido e achando que entende tudo :toim: to me :@: pra configura essa :@: de iptables....

    Bom alguem ai poderia me dar uma ajuda como coloco o Iptables a rodar porque digito as regras e parece que não salva sei la....quando reinicio o micro ja não aparece mais nada nas regras....devo ta meio perdido :roll:

    O que pretendo fazer é o seguinte.....no firewall terei um Ip válido e quero redericionar esse ip para um ip interno....ja entrei com esta duvida a 2 dias atrás só que ainda não dei geito creio eu qeu falta apenas algum detalhe.... postaram que eu deveria dar o seguinte comando:

    iptables -t nat -A PREROUTING -d 201.30.165.100 -p tcp -m tcp --dport 389 -j DNAT --to 192.168.1.50

    esta certo isso? e se esta é só esse comando que preciso dar para funcionar?

    fico no aguardo de ajuda faloww....

    Giovani

  2. #2

    Padrão iptables hohoho

    onde q vc está colocando essas regras ??

  3. #3
    Djova_tux
    Visitante

    Padrão iptables hohoho

    eu estou digitanto o comando como ele esta ali.....

  4. #4

    Padrão iptables hohoho

    Sugiro a voce ler o guia foca linux ( www.guiafoca.org ) e da uma lida sobre iptables na internet.

    falows

  5. #5
    felco
    Visitante

    Padrão iptables hohoho

    Alem disso dependendo do servico voce precisa fazer um SNAT na chain POSTROUTING usando --sport ex:

    iptables -t nat -A PREROUTING -s 192.168.1.50 -p tcp -m tcp --sport 389 -j SNAT --to 201.30.165.100

    Nesse caso voce precisa ter um alias na interface de rede com esse IP para funcionar, no proprio firewall

  6. #6
    felco
    Visitante

    Padrão iptables hohoho

    So pra nao confundir, o IP q eu me refiro no post e o ip valido, que deve ficar no alias

  7. #7
    Djova_tux
    Visitante

    Padrão iptables hohoho

    é na verdade eu vou usar o netmeeting e os IPs válidos eu tenhu então não vou precisar fazer alias...

  8. #8
    felco
    Visitante

    Padrão iptables hohoho

    e que se o IP nao estiver configurado em uma interface a regra nao funciona no iptables

    :good:

  9. #9
    Djova_tux
    Visitante

    Padrão iptables hohoho

    gostaria de Esclarecer que....

    Como falei já vi muita coisa sobre Iptables e se estou perguntando aqui é porque eu não entendi....ou tem aguem aqui que aprendeu tudo sozinhu ou só lendo tutorial?????? 6) se é pra postar "favor leia o Foca Linux" neim poste!!!!

    Obrigado

    Giovani

  10. #10

    Padrão iptables hohoho

    Citação Postado originalmente por Djova_tux
    gostaria de Esclarecer que....

    Como falei já vi muita coisa sobre Iptables e se estou perguntando aqui é porque eu não entendi....ou tem aguem aqui que aprendeu tudo sozinhu ou só lendo tutorial?????? 6) se é pra postar "favor leia o Foca Linux" neim poste!!!!

    Obrigado

    Giovani
    Cara eh que sua duvida era sobre onde botava e ficava as regras, e isso em qq tutorial explica.

    falows

  11. #11
    felco
    Visitante

    Padrão iptables hohoho

    Dependendo da distro pode ou nao ter um service para o firewall, mas normalmente todas incluem o iptables-save iptables-load

    Pra salvar:
    # iptables-save > /root/firewall.rules (voce pode colocar o nome que quiser)

    Pra carregar:
    # iptables-load < /root/firewall.rules


    De qualquer maneira, o kernel nao salva as regras, voce precisa armazenar em algum lugar e carregar toda vez que reiniciar a maquina.