rede interna com firewall
isso acontece pelo fato da sua regras estar fechando todos os pacotes para qualquer porta e destino..
iptables -A FORWARD -s 172.16.0.0/16 -j DROP
tente por essa regra acima de todas..
iptables -A FORWARD -p tcp -s 172.0.0.0/8 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.0.0.0/8 --dport 110 -j ACCEPT
nao esqueça do DNS tb..
iptables -A FORWARD -p udp -s 172.0.0.0/8 --dport 53 -j ACCEPT
[ Esta mensagem foi editada por: Danilo_Montagna em 21-03-2003 09:00 ]
rede interna com firewall
valeu a dica Danilo_Montagna só q quando coloco estas regras eu tenho q desabilitar a
iptables -A FORWARD -s 172.16.0.0/16 -j DROP
iptables -A FORWARD -s 172.45.0.0/16 -j DROP
ai o q acontece, eu volto a ver os computadores. se deixo as regras os comando q vc me deu não funcionam, o q devo fazer
rede interna com firewall
sera q alguns dos amigos tem mais alguma dica para me ajudar neste meu problema?
rede interna com firewall
cara.. quer um dica..
pq.. ao inves de DROPAR tudo.. vc nao filtra o que vc realmente quer rejeitar..
tipo se vc apenas nao quer que os micros se encherguem.. tranque as portas netbios e ICMP..
assim fica mais facil vc administrar..
ou ainda.. eu faria diferente... deixaria minha politica padrao em DROP e apenas liberaria o que realemente é necessario..
rede interna com firewall
desta vez fiz deste modo e deu blz, acesso os emails mais não acesso a rede 172....
iptables -A FORWARD -s 192.168.45.0/24 -d 172.16.45.0/16 -j DROP
agora mais uma, os usuários da rede estão reclamando q nao acessam o icq.
o q o amigo acha q devo fazer?