-
Iptables (Resolvido)
Boa tarde pessoal, necessito de uma ajuda imensa de vocês.... na minha empresa possuo um servidor de internet que está compartilhando a internet por iptables... não é nem por squid, somente por iptables... tenho um outro servidor linux que roda sistema que teoricamente está liberado para navegação... só que o mesmo não consegue, por exemplo se eu tento instalar um pacote novo ou simplesmente atualizar pelo apt-get....
OBS: o servidor apesar de nao "navegar" consegue pingar e resolver dns.... será que alguem pode me dar uma luz ??
Já verifiquei o dns e o gateway que estão setados nele e está correto
a liberação do micro está sendo feita por
iptables -A FORWARD -s 192.168.0.252 -p tcp -j ACCEPT
iptables -A FORWARD -d 192.168.0.252 -p tcp -j ACCEPT
as estações também estão liberadas dessa forma e navegam normalmente... e o bloqueio da range está assim
iptables -A FORWARD -p tcp -m iprange --src-range 192.168.0.1-192.168.0.254 -j DROP
Por favor, algum solução ?
Obrigado.
-
Resolvido ! :D
Criei uma regra assim
iptables -A FORWARD -p tcp --destination-port 1:65500 -m iprange --src-range 192.168.0.252-192.168.0.253 -j ACCEPT