Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. 26-03-2008, 13:07 #21
    ogait666
    ogait666 está desconectado
    Avatar de ogait666
    Ingresso
    Mar 2008
    Posts
    39

    Padrão

    ta funcionando perfeitamente

    olha como fico

    pra q serve essas regras

    Código :
    iptables -t filter -F
iptables -t filter -Z
iptables -t filter -X
 
iptables -t nat -F
iptables -t nat -Z
iptables -t nat -X
    deixei a regra q libera as portas assim mesmo, ja q ta funcionando.
    Tem algum problema ?

    Código :
    !/bin/sh
 
### habilita o encaminhamento de pacotes no linux ###
echo "1" > /proc/sys/net/ipv4/ip_forward
 
### habilita nat na interface eth0 ###
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 
### Permite q as conex�es voltem ###
iptables -t filter -A FORWARD -p tcp -m state --state ESTABILISHED,RELATED -j ACCEPT
 
### libera portas ###
iptables -A INPUT -p tcp --destination-port 25 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 110 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 20 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 4662 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 4661 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 31254 -j ACCEPT
    muito obrigado por tudo principalmente pela paciencia hehe
    Citação Citação
  2. 26-03-2008, 14:58 #22
    zenun
    zenun está desconectado
    Avatar de zenun
    Ingresso
    Sep 2005
    Localização
    Rio de Janeiro
    Posts
    502
    Posts de Blog
    10

    Padrão

    Hehe opa que bom então meu amigo!

    Essas regras ai elas limpam tudo o que tinha antes!
    Eu acho que estava ocorrendo algum conflito!

    As regras que você tem ai no INPUT elas não tem sentido!
    Porque essa chain é responsavel pelo que chega para o seu firewall!
    Ou seja, pacotes direcionados para o FIREWALL!

    O que o firewall usa para conectar é a chain OUTPUT!
    Ai sim você poderia colocar alguma coisa de destino!

    As requisições de e-mail (25,110, etc) dns (53), ou seja, o que vem dos computadores da rede interna irão usar a chain FORWARD!

    Olhando suas regras anteriores não tinha nada direcionando trafego para o proxy! Se você não colocar nenhuma regra, será necessario configurar o navegador para que ele use o proxy!
    Citação Citação
  3. 31-03-2008, 15:15 #23
    ogait666
    ogait666 está desconectado
    Avatar de ogait666
    Ingresso
    Mar 2008
    Posts
    39

    Padrão

    eae amigo

    só mais uma pergunta.
    tem como eu configurar pra salvar o log apenas dos pcs q estiverem configurado o proxy mas mesmo assim continue funcionando sem proxy configurado.
    ou senão algum outro jeito ?
    como eu faço isso ?
    Última edição por ogait666; 31-03-2008 às 16:20.
    Citação Citação
  4. 31-03-2008, 16:29 #24
    zenun
    zenun está desconectado
    Avatar de zenun
    Ingresso
    Sep 2005
    Localização
    Rio de Janeiro
    Posts
    502
    Posts de Blog
    10

    Padrão

    Então cara...
    Para você criar um log de quem sai por proxy pode usar o seguinte comando:

    Código :
    iptables -t filter -A FORWARD -p tcp --dport <porta do proxy> -j LOG --log-prefix "Saida por proxy"

    Citação Citação



« Tópico Anterior | Próximo Tópico »