Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #11
    slackrio
    eu adicionei esta linha no script

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

    e funcionou, mais me parece que assim libera todas as portas para a rede acessar fora ne ?

  2. Esse comando libera tudo sim.

    Código :
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

    Todas as portas serão mascaradas.

    Cara, mas interessante, será que o camando foi executado?
    Mas a saída do comando iptables -L -t nat -n as portas 25 e 110 foram listadas como MASQUERADE.

    O problema do comando
    Código :
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
    é que se o pessoal desmarcar o proxy vai navegar da mesma
    maneira. O que você pode fazer é:
    Código :
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -p tcp --dport ! 80 -j MASQUERADE
    Você faz o MASQUERADE de todas portas menos a 80, mas não acho uma solução interessante não. O melhor é você fechar tudo e ir abrindo apenas as portas necessárias.

    Ou você mude para o comando:

    Código :
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -m multiport -p tcp --dports 20,21,22,25,53,110,443,465,995 -j MASQUERADE

    Estou encucado com esse problema.

    Faça teste de ping da sua rede interna em uma espação para um domínio fora. Tipo
    ping www.uol.com.br, veja se o nome será resolvido.

    Por enquanto é isso.
    OBS: Em relação ao DHCP é aquilo mesmo.

    Abraços

    :mrgreen:



  3. #13
    slackrio
    Cristian esbarrei no seguinte problema

    este servidor um site hospedado e roda tb ftp, o que esta acontecendo e que com este firewall ficou beleza so que ningue acessar mais ftp e nem visualiza a pagina daqui
    fiz isso seguindo o que esta no script

    ### Habilita SSH e FTP externo - use isso se for acessar o servidor externamente
    iptables -A INPUT -i eth0 -m tcp -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -i eth0 -m tcp -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -i eth0 -m tcp -p tcp --dport 20 -j ACCEPT
    iptables -A INPUT -i eth0 -m tcp -p tcp --dport 80 -j ACCEPT

    lembrando que meu apache ta rodando na porta 80 mesmo

    o que pode ser ?

    ha em relacao as portas liberadas na linha que me passou

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -m multiport -p tcp --dports 20,21,22,25,53,110,443,465,995 -j MASQUERADE

    funcionou legal obrigado

  4. Agora está fácil, basta você habilitar os serviços:

    #Libera Serviços
    iptables -A INPUT -p tcp -m multiport --dports 20,21,22,80,443 -j ACCEPT

    Faça o teste aí e me avise se deu certo.
    Abraços

    :mrgreen:



  5. #15
    slackrio
    Cristian

    Ficou legal agora ta funcioanndo tudo OK, so as vezes que o Outlook para de receber e-mails (estranho) mais vou la no servidor zero as regras e rodo o script novamente e dai vai tudo OK (Somente a porta 110)
    verifiquei o snort_guadian e nada ta tudo OK o guardian na ta barrando ..

    Bom no mais ta tudo OK gracas a sua ajuda o meu servidor ta mais seguro !!
    Po cara se precisar de min para alguma coisa e so avisar valew !!
    Espero que esta postagem sirva para colegas do forum tb pq foi uma excelente configuracao sua !!

    Irei ver o que pode ser sobre a porta 110 para as vezes de receber informacao para a rede interna uma vez que esta aberta para rede local ..

    valew mesmo !!






Tópicos Similares

  1. Firewall para Squid
    Por slackrio no fórum Servidores de Rede
    Respostas: 1
    Último Post: 18-04-2006, 18:45
  2. Liberar portas no Firewall para VoIP
    Por rduarte33 no fórum Servidores de Rede
    Respostas: 5
    Último Post: 20-12-2005, 08:26
  3. Liberação de porta no firewall para uso de sistema online.
    Por Britoviski no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-08-2005, 22:43
  4. Qual Porta liberar no INPUT para squid????
    Por marcelloduarte no fórum Servidores de Rede
    Respostas: 8
    Último Post: 16-02-2004, 14:26
  5. Liberando todas as portas no firewall pra um ip
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-08-2003, 09:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L