+ Responder ao Tópico



  1. #1
    Abutre
    Visitante

    Padrão Iptables no Red Hat 9.0

    Galera,
    Meu Red Hat está rodando só o Squid.
    Minhas regras de Nat não funcionam...tipo, digito iptables .....tal e tal e nada. Alguém sabe o pq ??
    Estou usando a configuração nativa iptables do Red Hat 9.0.
    Se eu editar as regras em /etc/init.d/iptables, a partir de que linha eu posso adicionar novas regras ??
    Alguém pode me ajudar a fazer o meu firewall rodar na boa ?!?!
    Agradeço a ajuda !!!

    Abutre

  2. #2

    Padrão Iptables no Red Hat 9.0

    Kra da um verificado

    cd/etc/init.d

    verifique se o service iptables esta ativo
    senão ativi o mesmo, senão naum funciona as regras, se o mesmo etiver ativo, poste aqui o erro que ele indica na tela

  3. #3
    Abutre
    Visitante

    Padrão Iptables no Red Hat 9.0

    Se liga..
    Quando eu digito...service iptables start, ele executa sem erros (está neste diretório /etc/init.d/iptables), mas se eu digito ps aux, ele não aparece na lista de pid. Sabe pq acontece isso !??!
    Quando eu insiro um regra de repasse p/ pop e smtp no prompt, ele tb não deixa atravessar os pacotes para as estações. Muito estranho.
    Inseri isso:
    iptables -t nat POSTROUTING -s 10.0.0.10 -o eth0 p tcp --dport 110 -j ACCEPT
    iptables -t nat POSTROUTING -s 200.200.200.10 -o eth0 -p tcp --dport 110
    iptables -t -nat POSTROUTING -s 10.0.0.10 -o eth0 p tcp --dport 25 -j ACCEPT
    iptables -t nat POSTROUTING -s 200.200.200.10 -o eth0 -p tcp --dport 25

    Se puder me ajudar, ficarei muito grato,

    Valeu

    Abutre <IMG SRC="images/forum/icons/icon_confused.gif">

  4. #4

    Padrão Iptables no Red Hat 9.0

    iptables -t nat -A POSTROUTING -s 10.0.0.10 -o eth0 p tcp --dport 110 -j DNAT --to ethX (endereço da rede interna)
    iptables -t nat -A POSTROUTING -s 200.200.200.10 -o eth0 -p tcp --dport 110 -j DNAT --to ethX (endereço da rede interna)
    iptables -t -nat -A POSTROUTING -s 10.0.0.10 -o eth0 p tcp --dport 25 -j DNAT --to ethX (endereço da rede interna)
    iptables -t nat -A POSTROUTING -s 200.200.200.10 -o eth0 -p tcp --dport 2 -j DNAT --to ethX (endereço da rede interna)

    Assim vc redireciona tudo o que vier da externa com destino as portas para a sua rede interna, acho que assim funciona legal