Sem comentarios !!!
E uma pena que existam pessoas assim.
Versão Imprimível
Sem comentarios !!!
E uma pena que existam pessoas assim.
:DCitação:
Postado originalmente por Visitante
Opz, uma gafe rapida eu admito (é isso q dah trabalha ateh mais tarde), mas ja resolvido.
Pessoal um cara desses nem devia entrar aqui no underlinux . esse ai num deve nem saber quem é a mae dele... coitado desse cara deve saber nem que é ip esse ai é um mané. pode ficar tranquilo que esse cara nao tem cacife para invadir ninguem nao ...
queria que um cara desses ma invadisse olh ao meu aqui 200.96.174.177.. :lol: :lol: :lol: entra aqui no meu
esse ai que vc esta vendo é da embaixada do canadá onde eu trabalho quero ver tu entrar...
Valeu pela dica :) baseado no link q vc passou arrumei algumas coisinhas e tal, mas ainda continua não funcionando :(Citação:
Postado originalmente por frpaes
Eh gente a coisa tah dificil, vamos tentar uma coisa mais simples...
Bom, lembrando que no firewal tem 3 placas de rede sendo:
eth0 - rede interna (10.0.0.0)
eth1 - servidores (200.200.200.0)
eth2 - internet (201.201.201.0)
Vamos blokear todo o repasse, e procurar liberar o acesso ao serviço DNS de um servidor e ativar o mascaramento da rede interna
Observem o script:
----------------------------------------------
# Limpando regras
iptables -t nat -F
iptables -F
# Impedir passagem de tudo de qualker lugar para qualker lugar
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# Liberar REPASSE da rede interna para os servidores / servidores para rede interna / rede interna para firewal / servidores para firewall
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
# Liberar REPASSE da rede interna para fora / servidores para fora
iptables -A FORWARD -i eth0 -o eth2 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT
# Liberar SSH partido do firewall
iptables -A INPUT -i eth2 -p tcp --sport 22 -j ACCEPT
# Liberar REPASSE de DNS para o servidor 200.200.200.1 (Server1)
iptables -A FORWARD -o eth2 -d 200.200.200.1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -o eth2 -d 200.200.200.1 -p udp --dport 53 -j ACCEPT
# Mascarar rede interna
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth2 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
----------------------------------------------
O resultado esperado eh que a internet funcione normalmente na rede mascarada e que o serviço de DNS do servidor 200.200.200.1 funcione perfeitamente e respondendo as conexões em suas portas 53 TCP e UDP
Mas num vai !! :cry:
E ai galera ? qual a dica ?
q ridiculo isso linuxkidsCitação:
Postado originalmente por Visitante
quem quiser conhecer mais um pouco sobre nosso "amigo" visitante ae, deem uma olhada no profile dele:
https://under-linux.org/modules.php?...profile&u=8960
O login eh LinuxKids e omsn dele eh:
[email protected]
O site q ele mantem eh o:
www.linuxstar.com.br
[]'s