Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. A propósito Alexandre : eu não pingo para fora pelas estações não. Pingo até o servidor onde está o firewall junto com o Proxy. Se der um ping Terra - Qual é a sua?, não responde nada.

  2. Outra coisa também :

    Na regra iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE , segundo está no man iptables, diz que se a ADSL for ip fixo, não se deve usar essa regra, e sim fazer um SNAT

    Então no meu caso essa regra que você escreveu no lugar dela está assim :

    iptables -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_ADDRESS

    Onde INET_IFACE é a interface eth0 onde está conectada a internet.

    E INET_ADDRESS tem o ip 10.0.0.100 que é a placa de rede que está conectada no modem que tem o ip 10.0.0.138.

    Isso pode ter alguma coisa a ver com o problema ???



  3. Alexandre, coloquei as regras que mencionou , eis os resultados, inclusive com o -j MASQUERADE


    O primeiro comando iptables apareceu isso :

    Chain INPUT (policy ACCEPT 132 packets, 8739 bytes)
    pkts bytes target prot opt in out source destination
    4847 3996K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

    Chain FORWARD (policy ACCEPT 9 packets, 399 bytes)
    pkts bytes target prot opt in out source destination
    0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
    0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:21

    Chain OUTPUT (policy ACCEPT 6016 packets, 4307K bytes)
    pkts bytes target prot opt in out source destination

    E o outro do -t nat apareceu o seguinte :

    Chain PREROUTING (policy ACCEPT 125 packets, 10254 bytes)
    pkts bytes target prot opt in out source destination

    Chain POSTROUTING (policy ACCEPT 2 packets, 289 bytes)
    pkts bytes target prot opt in out source destination
    108 6649 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0

    Chain OUTPUT (policy ACCEPT 110 packets, 6938 bytes)
    pkts bytes target prot opt in out source destination

  4. Citação Postado originalmente por pssgyn Ver Post
    Outra coisa também :

    Na regra iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE , segundo está no man iptables, diz que se a ADSL for ip fixo, não se deve usar essa regra, e sim fazer um SNAT

    Então no meu caso essa regra que você escreveu no lugar dela está assim :

    iptables -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_ADDRESS

    Onde INET_IFACE é a interface eth0 onde está conectada a internet.

    E INET_ADDRESS tem o ip 10.0.0.100 que é a placa de rede que está conectada no modem que tem o ip 10.0.0.138.

    Isso pode ter alguma coisa a ver com o problema ???

    Kra, eu ja configurei várias vezes servidores com adsl ip fixo.. e sempre fiz a regra com o masquerade.... nao sei se isso tem haver....






Tópicos Similares

  1. GVT Bloqueando a porta do GRE
    Por warllock01 no fórum Redes
    Respostas: 21
    Último Post: 23-07-2012, 13:12
  2. Redirecionar porta do serviço de FTP
    Por aprendiz_ce no fórum Servidores de Rede
    Respostas: 16
    Último Post: 13-07-2009, 07:57
  3. Knock + firewall - Nao fecha as portas do ssh
    Por Dedao no fórum Servidores de Rede
    Respostas: 12
    Último Post: 12-02-2008, 14:42
  4. Bloqueando portas do ambiente de rede
    Por tianguapontocom no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-12-2005, 22:05
  5. Firewall Bloqueando FTP ?
    Por fmbraga no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-03-2004, 09:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L