Navegação no IPTables

me diz uma coisa...

quandio vc fez isso ae o FORWARD estava em DROP ou ACCEPT?


Danilo Montagna

[ghenri]

o FORWARD estava em DROP...

[Danilo_Montagna]

hehehehe entao ja sei o que é cara..

percebeu que os pacoets so estao indo.. ">" preste atencao na requisicao desse simbolo..

e perceba que o pacote nao esta voltando.. o que teria que ter.. "<"

14:40:34.553203 192.168.1.80.netbios-ns > 200.17.69.82.domain: 136+ A? www.bol.com.br. (34)
14:40:34.911710 192.168.1.241.netbios-ns > 200.17.69.82.domain: 162+ A? www.bol.com.br. (34)

faça essa regra aqui na chain FORWARD .. poe na ultima linha da chain FORWARD...

IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

isso faz com que os pacotes que estao relacionados com alguma conexao ja existente possam voltar pelo firewall..

testa ae

[ Esta mensagem foi editada por: Danilo_Montagna em 17-03-2003 15:21 ]

[ghenri]

Pessoal até que fim, FUNCIONOU... Valeu pela força pessoal...
Desculpa pela falta de conhecimento no IPTables...
É por isso que o linux tá ganhando espaço, a comunidade sempre ajuda os iniciantes...
Valeu mesmo...
Obrigado...

[Danilo_Montagna]

ok, precisando estamos ae,

seria legal vc ler algum material de iptables cara.. pois conforme vc for implementar esse firewall ae, mais problemas iram aparecer... esse ae que vc teve é um dos mais complexos.. pois trata de conexoes, SYN, ACK.. etc..

porem se vc souber bem os conceitos mais dificeis, os erros basicos que aparecerem,. vc ira conseguir resolver sem maiores dificuldades..