Naum consigo pingar endereços externos da máquina cliente onde eu tenho liberar esta permissao de ping ...no squid ou no firewall ....e como ?
Alguem pode me ajudar ?
:toim:
Versão Imprimível
Naum consigo pingar endereços externos da máquina cliente onde eu tenho liberar esta permissao de ping ...no squid ou no firewall ....e como ?
Alguem pode me ajudar ?
:toim:
No firewall !!! Vc ta fazendo o NAT ou so ta navegando via proxy ???
Só esta navegando via proxy ....
vc nao tem um script de firewall??? Se tiver posta ele ai !!!
Valeu !!!
iptables -A FORWARD -p icmp -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p icmp -d 192.168.0.0/24 -j ACCEPT
adiciona essas regras no seu firewall e me diz se funcionou ... se nao funciona posta o seu script de firewall
faça NAT...Citação:
Postado originalmente por rhudsonj
# Ativa repasse de pacotes
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Liberando ping
iptables -A INPUT -p icmp --icmp-type 8 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
Meu script de firewall esta muito grande para postar aqui ... esta cheio de lixo
Foi vc mesmo que fez ???
naum ..já peguei assim o kra q mexia aqui .... deu linha ... da empresa ..vc tem msn ?
ME DIZ PRA QUE FALA PRO CARA ABRIR O INPUT DELE????????Citação:
Postado originalmente por gatoseco
NAO ME FALA!!!!!!!! EU FICO PUTO COM ESSAS COISA!!!!!
Amigo se vc tinha ou tem alguma ideia melhor vc ja deveria ter postado,
e nao fazer criticas emcima de posts dos outros,
Vc leu o que ele tava precisando ??? liberar pings
Ele poderia liberar isso de outras formas mas eu resolvi postar essa !!!
Valeu !!!
PRA QUE EU VO POSTA SENDO QUE UMA PESSOA ANTES DE MIN RESPONDEU CORRETAMENTE COMO PROCEDERCitação:
Postado originalmente por Lion_Black
EH DIGO MAIS A SUA "SOLUCAO" NAO AJUDA EM NADA NO PROBLEMA, VOCE DEVE IMAGINAR PORQUE
bem,
provavelmente as maquinas -clientes- nao tem gateway.
ai nao ira pingar nem se a vaca tussir...
felco vc pode me ajudar ? os kras sumiram ... :o
iptables -A FORWARD -p icmp -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p icmp -d 192.168.0.0/24 -j ACCEPT
mas isso aqui naum funcionou ..
:(
Galera kd vcs ?
Uso esse regra numa boa e ate hoje nunca fui invadido por ninguem so por usar INPUT para liberar o sinais de ping ate o firewall !!!
Mas sua preocupaçao e valida !!!
Falou !!!
Meu, não se desespere.. a resposta ja foi dada o problema é que vc tem que ientender seu firewall... se quer pingar do cliente faça NAT no seu server e habilite IP forwarding. De uma lida neste tutorial de IPTABLES:Citação:
Postado originalmente por rhudsonj
http://www.linuxit.com.br/modules.ph...icle&artid=380
Vai perder 30 minutos mas tenho certeza que vai te ajudar bastante...
Boa Sorte !!
MAs e ai ... oq vc me indica para resolver o problema ?
Cara o problema não é isso. Não tem nada a ver com INPUT, o cara não ta pingando para fora e não apenas no servidor dele. Esqueçe isso meu, não vai ajudar em nada o problema do cara...Citação:
Postado originalmente por gatoseco
- INPUT: È utilizada quando o destino final é a própria máquina firewall.
## ponto-final.
Se voce aplicou as regras de FORWARD eh nao deu em nada eh porque provavelmente tem alguma regra ANTES que esta contra-dizendo as regras que o amigo te passou...Citação:
Postado originalmente por rhudsonj
Posta o resultado do comando a seguir no site a seguir:
# iptables -L FORWARD -n -v
site:
http://pastebin.com
Felco vc tem MSN ?
se linux é uma comunidade que prega união, por q a briga, kra, via proxy não pinga nem a pau, faça a NAT e vc pingará até no Binladem
ME passa direitinho este esquema de nat ai entaum ....
Já tentei de tudo ..mas naum pinga ...
vc tem msn ?
Ai kra, pra vc pingar faz assim, na maquina que tem conexão, vc inicia o iptables mas nao coloca nehuma regra, apenas inicie, blz? ótimo!
agora coloque a seguinte regra
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
isso vai fazer vc compartilhar a net, agora nas maquinas com conexao compartilhada, vc apenas coloca como gateway o ip dessa maquina com conexao, agora vc pode navegar e pingar em qualquer pc para qualquer lugar, é assim que eu compartilho a minha net para teste.
depois que isso tudo estiver funcionando, vc pode começar a escrever regras de firewall no iptables a fim de bloquear o q vc não quer q seja acessado e liberar o que rpecisa usar.
Uma dica: bloqueie tudo, depois, coloque antes da regra que bloqueia tudo, as regras que liberarm o que vc usa. manda um email para [email protected] e eu te responderei com meu script de firewall apra vc dar uma olhada, quem sabe até pode usar o mesmo, blz? abraços!!!!
Luis Carlos, Vlw ..
Funcionou perfeito
Estou muito grato a vc
Obrigado
:clap: