Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Tem uma linha na na Parte ## Abre uma porta (inclusive para a Internet)
    iptables -A INPUT -p tcp --destination-port -s 192.168.254.0/255.255.255.0 -j ACCEPT

    essa linha deve estar dando erro, comenta ela também e ve se esta dando algum outro erro.

  2. Cara vamos "enchugar" um pouco esse teu script do firewall... tome por base o seguinte a cada 2 INPUT vc poder substituir por PREROUTING e se vc tah utilizando NAT eh barbada... vamos lah...


    ############################# Limpar as regras primeiro
    /usr/sbin/iptables -F
    /usr/sbin/iptables -t nat -F

    ############################# Insere os modulos kernel
    /sbin/modprobe iptable_nat
    /sbin/modprobe iptable_mangle
    /sbin/modprobe ipt_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ipt_multiport
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ipt_mark
    /sbin/modprobe ipt_MARK

    echo 1 > /proc/sys/net/ipv4/ip_forward

    echo "0" > /proc/sys/net/ipv4/tcp_ecn

    ############ rediriciona o trafego da porta 80 para squid
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-port 3128


    # Abre uma porta (um exemplo abaixo aeh vc vai colocando o q vc quiser liberar)
    iptables -t nat -A PREROUTING -p tcp --dport 3128 -j ACCEPT -s 192.168.254.0/255.255.255.0

    # Redireciona uma faixa de portas para um micro da rede local
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5800:5900 -j DNAT --to-destination 192.168.254.5
    iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5800:5900 -j DNAT --to-destination 192.168.254.5

    ########## Apos feitas as regras rejeitar todos os outros pacotes
    iptables -t nat -p tcp -A PREROUTING -j DROP
    iptables -t nat -p udp -A PREROUTING -j DROP


    Espero ter ajudado.... fiz assim e nao tive mais problemas com os DROP's no final do script fecha todas as portas... aí acima vou fazendo PREROUTING para o que eu quero liberar....



  3. amigo já estou testando seu script, só q tenho duas duvidas , a primeira é se esse script vai funcionar o msn ? a segunda duvida é q quando rodei o script deu erro em duas linhas e vou ter reporta abaixo

    ./firewall: line 2: /usr/sbin/iptables: Arquivo ou diretório não encontrado
    ./firewall: line 3: /usr/sbin/iptables: Arquivo ou diretório não encontrado

    aki eu uso o kurumin 6.0 como distribuição

    muito obrigado

  4. amigos
    resolvi o problema das linhas q da erro apenas deixando o comando do iptables
    sem direcionar para para o diretorio
    mais pelo iptraf vejo q o emule continua sendo usando o script q o amigo fez pelo jeito não funcionou ops: pelo amor de Deus alguem pode me ajudar ? só quero só navegação,email e msn funcionando em minha rede estou a dias e não consigo



  5. só para completar notei no script do nosso amigo no inicio não fexava todas as portas então fiz uma pequena alteração rssss mais pelo geito bloqueou tudo rsss alguem pode me dizer o q esta de errado :?


    ############################# Limpar as regras primeiro
    iptables -F
    iptables -t nat -F
    ############################# fexar tudo
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    ############################# Insere os modulos kernel
    /sbin/modprobe iptable_nat
    /sbin/modprobe iptable_mangle
    /sbin/modprobe ipt_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ipt_multiport
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ipt_mark
    /sbin/modprobe ipt_MARK

    echo 1 > /proc/sys/net/ipv4/ip_forward

    echo "0" > /proc/sys/net/ipv4/tcp_ecn

    ############ rediriciona o trafego da porta 80 para squid
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-port 3128


    # Abre uma porta (um exemplo abaixo aeh vc vai colocando o q vc quiser liberar)
    iptables -t nat -A PREROUTING -p tcp --dport 3128 -j ACCEPT -s 192.168.254.0/255.255.255.0

    # Redireciona uma faixa de portas para um micro da rede local
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5800:5900 -j DNAT --to-destination 192.168.254.5
    iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5800:5900 -j DNAT --to-destination 192.168.254.5

    ########## Apos feitas as regras rejeitar todos os outros pacotes
    iptables -t nat -p tcp -A PREROUTING -j DROP
    iptables -t nat -p udp -A PREROUTING -j DROP






Tópicos Similares

  1. Bloquear acesso - nao funciona
    Por robinhood no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-08-2006, 08:05
  2. Respostas: 0
    Último Post: 31-07-2006, 12:56
  3. Samba, PARECE estar tudo configurado, mas nao funciona
    Por vfsmount no fórum Servidores de Rede
    Respostas: 4
    Último Post: 04-05-2005, 02:07
  4. Respostas: 3
    Último Post: 25-11-2002, 18:22
  5. Função Mail() não funciona
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-09-2002, 16:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L