+ Responder ao Tópico



  1. Citação Postado originalmente por phorks Ver Post
    Cara, quais as regras que você esta utilizando?

    Estou com o mesmo problema que você!

    Abraço
    Cara o problema era nas regras de INPUT então só vou postar elas

    LAN=192.168.1.0/24
    # MSN-Proxy
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1863 -j REDIRECT --to-port 1863
    iptables -t nat -A PREROUTING -p tcp --dport 1863 -s $LAN -j REDIRECT --to-port 1863
    iptables -t nat -A PREROUTING -p tcp --dport 25000:30000 -s $LAN -j ACCEPT
    iptables -A INPUT -p tcp --dport 25000:30000 -s $LAN -j ACCEPT
    #
    # Bloqueio do MSN
    iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --algo bm --string 'x-msn-messenger' -j DROP
    #
    #Proxy transparente

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    ### Regras INPUT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -s $LAN -d 192.168.1.254 -p tcp -m tcp --dport 3128 -j ACCEPT
    iptables -A INPUT -s $LAN -d 192.168.1.254 -p tcp -m tcp --dport 80 -j ACCEPT
    iptables -A INPUT -s $LAN -d 192.168.1.254 -p tcp --dport 1863 -j ACCEPT
    iptables -A INPUT -s $LAN -d 192.168.1.254 -p udp -m udp --dport 53 -j ACCEPT

    192.168.1.254 = ip do servidor onde estão firewall/proxy/msn-proxy
    eth1 = interface de rede interna

    espero ter ajudado

  2. bom dia a todos
    colegas
    preciso de uma ajuda...
    bom tenho um servidor com squid/firewall e coloquei o msn-proxy
    no Suse 11.0
    fiz os redirecionamentos
    instalei direitinho rodou de primeitra
    bom a confusao comecou depois q precisei reiniciar
    depois disso o msn-proxy n ta + escutando a porta

    ja fiz de tudo

    refiz os redirecionamentos
    com -A com -I
    listo as regras elas estao la
    desistalei tudo
    re-instalei e nada.
    removio o iptables todo e re0instalei e tb nada...
    e tb neste mesmo posto tem umas dicas onde tb coloqyeu em pratica e tb sem sucesso
    to no mato sem cachoprro ja
    oq vcs axam q pode ser...



  3. Se um determinado programa não está "escutando" em sua porta não será a reinstalação do iptables que resolverá, nem mesmo a reinstalação do programa.

    Para isso existem ferramentas como o netstat e telnet.

    Com o netstat você lista as portas abertas na máquina e seus respectivos endereços de saída/entrada.

    E com o telnet você pode testar se o programa está aceitando conexões na porta.

  4. fiz isso tudo pq estava funcionando antes....
    onde n alterei nada relacionado a portas.
    so instalei o msn-prpoxu pegou , o pc foi reiniciar e agora n pega +..
    no cliente o msn conecta + o msn-proxy n escuta ele

    como devo proceder com essas ferramentas q vc me indicou?



  5. supomos que queremos verificar se o programa Boinc cuja sua porta é tcp/31416 está escutando
    Código :
    netstat -apn | grep 31416
    se ele estiver escutando o resultado será
    Código :
    $ netstat -apn | grep 31416
    (Nem todos os processos puderam ser identificados, informações sobre processos
     de outrem não serão mostrados, você deve ser root para vê-los todos.)
    tcp        0      0 0.0.0.0:31416           0.0.0.0:*               OUÇA        -

    para testar com o telnet você executa
    Código :
    telnet $IP $PORTA
    se estiver escutando irá conectar, caso contrário dará mensagem de erro.






Tópicos Similares

  1. Sistema para gerenciar usuários proxy/squid. ALGUEM CONHECE
    Por copynow no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-06-2004, 11:24
  2. Alguem conhece dansguardian
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-09-2003, 15:39
  3. Alguem conhece o DifinityLinux 2.0???
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 09-09-2003, 07:39
  4. Alguem conhece esse Servidor??
    Por c4f0f0 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-08-2003, 11:13
  5. Alguém conhece o Programa Miolo!!da univates!!!
    Por Anticristh no fórum Servidores de Rede
    Respostas: 0
    Último Post: 14-01-2003, 15:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L