Descupe a Falta de Conhecimento.
So dei um exemplo do que eu uso aqui, pra ver se eu poderia ajudar.
no entanto a regra que coloquei diz que todos os IP menos (!) o 192.168.0.190/32 vao ter que passar pelo proxy.
Valew.
Versão Imprimível
Descupe a Falta de Conhecimento.
So dei um exemplo do que eu uso aqui, pra ver se eu poderia ajudar.
no entanto a regra que coloquei diz que todos os IP menos (!) o 192.168.0.190/32 vao ter que passar pelo proxy.
Valew.
que nada, o erro foi meu, n notei que o ! :)Citação:
Postado originalmente por informaticaMB
o ideal eh fazer do jeito q eu te disse, pois o exemplo que vc falou a maquina vai ficar sem acesso o proxy certo, mas se o snat tiver drop all, ou forward estiver drop all e a porta 80 tiver barrada, n irar funcionar..
por isso que eu digo, firewall eh algo muito personalizado, server pra mim mas n server pra outra pessoa, mas eh isso ae , vivendo e aprendendo.
abraço
opa esqueci de logar
Opa gostei da explicação, value.
Agora um esclarecimento.
Vc disse que devo habilitar a passagem do pacote no chain FORWARD, caso esse estaja com policy drop como é o meu caso.
Então isso seria dessa forma!!!!
iptables -A FORWARD -p tcp -s 192.168.50.30 -d $NET -j ACCEPT
Seria isso.
Valew cara.
[ ] ´s
O "-p tcp" e o "-d $NET" são opcionais...
Tem que ver se no seu caso não vai precisar fazer o caminho inverso tb:
iptables -A FORWARD -d 192.168.50.30 -j ACCEPT
[ ] 's