Mascaramento?

[Visitante]

Olá pessoal da underlinux..

tenho uma dúvida quanto ao iptables, que comecei a usar já faz algum tempo.
Uso squid+iptables pra fazer as regras de navegação e bloquei.. mas não consigo fazer com que uma máquina navegue sem passar pelo proxy.. ou seja se eu for no navegador e tirar o poxy de lá ela não navega...
Mesmo com a regra no iptables ela não navega.
A regra usada é esta:
-t nat -A POSTROUTING -s ip_da_máquina -d 0/0 -j MASQUERADE
e tentei estas tb, mas não funcionou:
-t nat -A POSTROUTING -s ip_da_máquina -d 0/0 -j ACCEPT
-A FORWARD -s ip_da_máquina -d 0/0 -j ACCEPT
Como posso resolver isso?

[mistymst]

poste suas regras completas, com tudo que voce faz para isso funcione (ou nao)


eu ainda acho que voce esta perdendo por uma besteira... mas nao vou falar nada ate entao ver o q vc fez

[Visitante]

início:

iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

depois:
iptables -t nat -A POSTROUTING -s meu_ip -d 0/0 -j MASQUERADE

e por último:

iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 0:24 -j DROP
iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 26:52 -j DROP
iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 54:79 -j DROP
iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 81:1023 -j DROP
iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 5000 -j DROP
iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 10000 -j DROP

[xstefanox]

Tenta fazer essa regra para habilitar o NAT:

# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Fiz um guia que pode te ajudar, está disponível em:

http://www.facic.fuom.br/~guilherme/stefano


Um abraço!