+ Responder ao Tópico



  1. #1
    salcam
    pessoal é o seguinte ele compartilha normal mais quando eu colocao o Forward DROP não funciona, esta da seguinte forma um roteador manda a internet para o linux e o linux distribui para outras 4 maquinas segue a abaixo o firewal ainda sem o proxy, inclusive ja liberei a porta do dns e nada alguem pode me ajudar
    #Ativa o suporte ao Nat
    echo 1 > /proc/sys/net/ipv4/ip_forward

    #Ativa Suporte ao FTP no NAT
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe ip_conntrack_ftp

    #Limpa Regras anteriores
    iptables -F -t nat
    iptables -F

    #Dtermina Politica padrao
    iptables -P INPUT ACCEPT
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    #libera placa loopback
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    #Acesso Web e Servidor web
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
    #iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
    #iptables -A FORWARD -p tcp --dport 3128 -j ACCEPT

    #Nat
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    #Controle de Pacotes
    iptables -A FORWARD -o eth0 -m state --state NEW,INVALID -j ACCEPT
    iptables -A FORWARD -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

    #libera Proxy e Proxy Transparente
    #iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

    #libera DNS
    iptables -A INPUT -p tcp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp --dport 53 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -p udp --dport 53 -j ACCEPT

    #PING
    iptables -A FORWARD -p icmp --icmp-type echo-request -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

  2. #2
    wrochal
    Caro,

    Adicione este regra

    $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    Abraços,






Tópicos Similares

  1. Respostas: 6
    Último Post: 04-10-2004, 13:39
  2. FireWall não compartilha a conexão....Ajudem
    Por lacierdias no fórum Servidores de Rede
    Respostas: 20
    Último Post: 06-07-2004, 19:36
  3. Speedy Home - Não Compartilha Mais
    Por Vaza no fórum Servidores de Rede
    Respostas: 7
    Último Post: 21-06-2004, 15:28
  4. Respostas: 0
    Último Post: 05-06-2003, 11:07
  5. Não Compartilha
    Por no fórum Servidores de Rede
    Respostas: 8
    Último Post: 12-12-2002, 08:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L