galera tô com um problema aqui.
é o seguinte tenho duas redes
192.168.1.2....
172.16.1.2....
quero q eles possam usar o outlook e a internet mais q não pinguem e nem se encherguem. como faço isso?
ja tentei desta forma mais não funciona
iptables -a FORWARD -j DROP
iptables -a FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -a FORWARD -s 172.16.1.0/16 -j ACCEPT
iptables -t nat PREROUTING -j ACCEPT -p tcp --dport 25
iptables -t nat PREROUTING -j ACCEPT -p tcp --dport 110
alguém pode me ajudar? pois não posso deixar q estas duas redes pinguem e se encherguem.
desde já agradeço a ajuda dos amigos. <IMG SRC="images/forum/icons/icon_wink.gif">
-
17-06-2003, 12:45 #1pensador-ceVisitante
liberando e bloqueando portas
-
17-06-2003, 12:52 #2Danilo_MontagnaVisitante liberando e bloqueando portas
mais desse jeito nunca vai funcionar mesmo..
PREROUTING??? pra que ta usando isso??
seguinte..
entenda o iptables... se vc libera o -s 192.168.1.0 como ACCEPT.. vc tb esta dizendo com isso que para qualquer destino ele sera aceito.. vc tem que limitar o acesso e nao liberar..
vc vai ter que fazer assim..
iptables -P FORWARD DROP
# rede 192.168
iptables -a FORWARD -p tcp -s 192.168.1.0/24 -d !172.16.1.0/24 --dport 80 -j ACCEPT
iptables -a FORWARD -p tcp -s 192.168.1.0/24 -d !172.16.1.0/24 --dport 25 -j ACCEPT
iptables -a FORWARD -p tcp -s 192.168.1.0/24 -d !172.16.1.0/24 --dport 110 -j ACCEPT
iptables -a FORWARD -p udp -s 192.168.1.0/24 -d !172.16.1.0/24 --dport 53 -j ACCEPT
# essa linha por default nem vai precisa.. mais se quiser garantir..
iptables -a FORWARD -s 192.168.1.0/24 -d 172.16.1.0/24 -j DROP
# rede 172.16
iptables -a FORWARD -p tcp -s 172.16.1.0/24 -d !192.168.1.0/24 --dport 80 -j ACCEPT
iptables -a FORWARD -p tcp -s 172.16.1.0/24 -d !192.168.1.0/24 --dport 25 -j ACCEPT
iptables -a FORWARD -p tcp -s 172.16.1.0/24 -d !192.168.1.0/24 --dport 110 -j ACCEPT
iptables -a FORWARD -p udp -s 172.16.1.0/24 -d !192.168.1.0/24 --dport 53 -j ACCEPT
# essa linha por default nem vai precisa.. mais se quiser garantir..
iptables -a FORWARD -s 172.16.1.0/24 -d 192.168.1.0/24 -j DROP
IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j MASQUERADE
iptables -A POSTROUTING -t nat -s 172.16.1.0/24 -j MASQUERADE
OBS.: lembre-se que para que isso funcione, vc precisa ter um TRI HOMED Firewall, com 3 placas de rede, 1 para a rede 192.168 outra para a rede 172.16 e uma para a internet..
falow
[ Esta mensagem foi editada por: Danilo_Montagna em 17-06-2003 13:17 ]
-
17-06-2003, 18:38 #3pensador-ceVisitante liberando e bloqueando portas
blz
eu fiz so o
iptables -a FORWARD -s 192.168.1.0/24 -d 172.16.1.0/24 -j DROP
em toda minha rede e deu blz
agora o pro é o seguinte
quando mais de 2 pessoas tentam entrar no mirc ele expulsa. fui no brasnet e la dizia algo sobre as portas 80, 3128 e 1080, como posso fazer com q todos os meus usuários tenham acesso ao mirc sem ser espulso?
Citação