+ Responder ao Tópico



  1. #1
    vitorsjc
    Ola amigos, estou com uma duvida no iptables, eu estou liberando o meu cliente para acessar somente um site:
    iptables -t nat -A POSTROUTING -p all -s 192.168.1.2 -d 200.232.127.42 -j MASQUERADE
    beleza, mas ele faz a requisição para o DNS, porque ele digita www.blabla....
    logo:
    #rede interna pra acessar DNS e dns pra cessar rede interna
    iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.1.0/24 -j ACCEPT
    iptables -A INPUT -p udp -s 0/0 --sport 1055 -d 192.168.1.0/24 -j ACCEPT
    iptables -A FORWARD -p udp -s 0/0 --sport 53 -d 200.x.x.x -j ACCEPT

    teoricamente ele acessaria apenas um site e o serviço dns certo?
    mas não o ipchains não deixa ele passar, eu vejo no iptraf, bom eu chutei uma regra:
    iptables -t nat -A POSTROUTING -p all -s 192.168.1.0/24 -d 200.xx.xxx.xx -j MASQUERADE
    essa regra libera tudo e qualquer trafego da rede interna em qualquer porta para o ip do dns, ai funciona beleza, mas porque a 1° regrade dns não funciona?
    Sou novato ainda no ipchains então algumas regras pode não estar coerentes, quem puder ajudar eu agradeço..

  2. Tu é de São José dos Campos?

    Bem... vamos deixar uma coisa clara aqui... iptables é uma coisa e ipchains é outra. Ambos são firewalls e ambos funcionam no GNU/Linux, mas o ipchains é o firewall da linha 2.2 do Kernel, atualmente nós trabalhamos com versões do kernel mais atuais (2.4 e 2.6). As regras que você postou são de iptables. =)

    Tente com a seguinte regra:

    Código :
    # iptables -t filter -A FORWARD -p ALL --dport 53 -j ACCEPT

    Se não der, posta de novo aqui pra gente continuar tentando te ajudar, sim?


    Um abraço!



  3. cara..

    se vc quer liberar apenas um site para o cliente utilize a política FORWARD DROP e deixe que ele acesse somente este site

    iptables -t filter -A FORWARD -s ip_cliente -d site -j ACCEPT

    vc pode tanto colocar o endereço IP do site como o endereço www

    acredito q isso deva funcionar...

    valeu
    []'s

  4. libera assim oh:

    iptables -t filter -A INPUT -s ip.do.cliente -p udp --dport 53 -j ACCEPT


    isso se o servidor dns que o cliente vai usar.. estiver rodando na maquina... se for um servidor FORA... precisa fazer assim:


    iptables -t filter -A FORWARD -s ip.do.cliente -p udp --dport 53 -j ACCEPT







Tópicos Similares

  1. Como LIBERAR o eMule no IPTABLES?
    Por jocas no fórum Servidores de Rede
    Respostas: 5
    Último Post: 09-06-2005, 09:51
  2. Como liberar somente alguns ips com iptables
    Por alexandresamorim no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-04-2005, 17:49
  3. IPTABLES - COMO INSTALAR
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 27-11-2003, 17:27
  4. Como liberar acesso FTP no Red-Hat 7.0
    Por A-Marcio no fórum Servidores de Rede
    Respostas: 6
    Último Post: 24-03-2003, 16:14
  5. Como liberar as portas no ipchains !
    Por Linux_Apache no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-02-2003, 18:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L