- iptables URGENTE
+ Responder ao Tópico
-
iptables URGENTE
Ja nao entendo mais nada ! ! !
Galera é o seguinte tenho as seguintes regras ! ! !
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -t nat -A PREROUTING -s 172.0.0.0/255.0.0.0 -j DNAT --to-destination 192.168.0.70
iptables -t nat -A POSTROUTING -s 192.168.0.67/24 -o eth0 -j SNAT --to-source 172.0.0.2
iptables -t nat -A POSTROUTING -s 192.168.0.70 -j MASQUERADE
é o seguinte galera apos esta configuração na maquina firewall naum consigo mais pingar nada ! ! !
se tiro o os DROP funciona que é uma maravilha mais se COLOCO nem a maquina firewall pinga mais a internet ex :
ping www.uol.com.br
nao pinga
ai tipo se eu coloco a seguinte regra
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
o ssh funciona legal ! ! ! ! mais continua não pingando a internet, nem a placa de rede , nem a rede ( nada )
ai quero liberar a internet para a minha máquina proxy
iptables -A INPUT -s 192.168.0.67 -j ACCEPT
iptables -A FORWARD -s 192.168.0.67 -j ACCEPT
nao funciona ! ! !
<IMG SRC="images/forum/icons/icon_frown.gif">
please help me ! ! !
<IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif"> <IMG SRC="images/forum/icons/icon_mad.gif">
-
iptables URGENTE
IPTABLES -P OUTPUT ACCEPT
resolveria o seu problema. (se tratando do proprio firewall)
eu nao entendi o porque das regras :
iptables -t nat -A PREROUTING -s 172.0.0.0/255.0.0.0 -j DNAT --to-destination 192.168.0.70
iptables -t nat -A POSTROUTING -s 192.168.0.67/24 -o eth0 -j SNAT --to-source 172.0.0.2
eu creio que apenas a 3a. daria conta do recado.
libera a porta 80 para os usuarios passarem pela seu firewall(com masq)
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT
as coisas irao comecar a funcionar..
eu nao sei <IMG SRC="images/forum/icons/icon_smile.gif"> acho q tem uma confunsao nessas duas regras, tente tira-las se funcionar , ok <IMG SRC="images/forum/icons/icon_smile.gif">
-
iptables URGENTE
Desculpa ele ja esta ACCEPT eu coloquei aqui errado ! !! !
help me please
-
iptables URGENTE
iptables -t nat -A PREROUTING -s 172.0.0.0/255.0.0.0 -j DNAT --to-destination 192.168.0.70
iptables -t nat -A POSTROUTING -s 192.168.0.67/24 -o eth0 -j SNAT --to-source 172.0.0.2
iptables -t nat -A POSTROUTING -s 192.168.0.70 -j MASQUERADE
estas regras fazem o NAT ! ! ! de fora para dentro e de dentro para fora e a ultima faz o MASQUERADE
-
iptables URGENTE
-
iptables URGENTE
Galera acho que o problema esta no FORWARD, pois quando coloco
iptables -P FORWARD ACCEPT
começa a funcionar, mais eu preciso DROPar para depois abrir a porta ou o acesso ! ! !
o que devo fazer ? ? ?