+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Vejam esse script firewall/nat, aonde tá o erro?

    Caros,
    Abaixo segue o meu script de nat/firewall, eu consigo pigar tudo por ip mas por url nao. nao navego
    Queria saber de voces aonde que tá o erro ou se falta cadastrar alguma porta no INPUT ou FORWARD

    #
    echo 1 > /proc/sys/net/ipv4/ip_forward
    modprobe iptable_nat
    insmod ip_nat_ftp
    insmod ip_conntrack_ftp
    insmod ip_conntrack
    iptables -F
    iptables -t nat -F
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
    iptables -A FORWARD -p icmp -j ACCEPT
    iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
    iptables -A FORWARD -p udp --dport 21 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -p udp --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -p udp --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 3128 -j ACCEPT
    iptables -A FORWARD -p udp --dport 3128 -j ACCEPT
    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -A INPUT -s 127.0.0.1/255.255.255.0 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p udp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 25 -j ACCEPT
    iptables -A INPUT -p udp --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p udp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 110 -j ACCEPT
    iptables -A INPUT -p udp --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
    iptables -A INPUT -p udp --dport 3128 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

  2. #2
    Under-linux.Org Team Avatar de MarcusMaciel
    Ingresso
    Dec 2000
    Localização
    Boston
    Posts
    1.961
    Posts de Blog
    44

    Padrão Vejam esse script firewall/nat, aonde tá o erro?

    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

    faz um teste troca essa regra pra
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

    ja tentou assim ??? sem falar a interface ???

  3. #3
    vandemberg
    Visitante

    Padrão Vejam esse script firewall/nat, aonde tá o erro?

    já scorpion,
    A duvida era se tinha alguma porta que eu nao havia cadastrado, mas acho que nao. tem tb uma regra p/ proxy transparente eu eu retirei.


  4. #4
    Visitante

    Padrão Vejam esse script firewall/nat, aonde tá o erro?

    cara... pelo q vc descreveu achu q nao eh problema de script...
    tenta bota no teu /etc/resolv.conf
    search pel.terra.com.br
    nameserver 200.248.135.1




  5. #5
    vandemberg
    Visitante

    Padrão Vejam esse script firewall/nat, aonde tá o erro?

    cara, lá ta legal.
    do jeito que vc colocou, tem ate o secundario.

    valeu <IMG SRC="images/forum/icons/icon_frown.gif">

  6. #6
    Visitante

    Padrão Vejam esse script firewall/nat, aonde tá o erro?

    nao tem nada de errado com seu script cara... vc so esqueceu de adicionar a porta 53 (DNS) pra poder ser acessada <IMG SRC="images/forum/icons/icon_smile.gif">

    tenta adiciona ela no iptables... e faz o teste <IMG SRC="images/forum/icons/icon_wink.gif">