Libera porta! IPTABLES

RoDRiGueraaaa · 13-12-2004, 20:26

Ola eu gostaria de saber como eu deixo um cliente todo liberado
tenhu regras blokiando p2p e o resto
mas kero ficar com a makina da minha sala toda liberada como eh q eu faço issu!

E tb aproveitando gostaria de pergunta com eh q eu faço pra passa o MSN por fora do servidor... nem sei c existe ouvi comentario! obrigado!

Lestat1 · 13-12-2004, 20:35

Por portas:
#iptables -t nat -A PREROUTING -s SEU_IP -p tcp --dport 65535 -j ACCEPT
#iptables -t nat -A PREROUTING -s SEU_IP -p udp --dport 65535 -j ACCEPT

Com isso vc libera todas as portas para seu IP, isso se a politica do PREROUTING estiver DROP

Se vc estiver usando squid crie uma acl que libere tudo para um determinado IP.

Caso naum consiga posta aqui que damos um jeito.

[]'s

Lestat1 · 13-12-2004, 20:39

POde-se usar a chain FORWARD tambem...

**Brenno** · 14-12-2004, 08:14

usa iptables -t filter -A FORWARD -s 10.0.0.1 -d 10.0.0.2 -j ACCEPT

-s 10.0.0.1=ip da sua maquina
-d 10.0.0.2= ip da maquina firewall

assim sua maquina com total liberdade

Danilo_Montagna · 14-12-2004, 08:42

Postado originalmente por Brenno

usa iptables -t filter -A FORWARD -s 10.0.0.1 -d 10.0.0.2 -j ACCEPT

-s 10.0.0.1=ip da sua maquina
-d 10.0.0.2= ip da maquina firewall

assim sua maquina com total liberdade

Brenno,

Assin nao irá funcionar... vc esta liberando um forward para um IP que nem irá cair nessa chain... o IP 10.0.0.2 (firewall) so ira responder por pacotes na chain INPUT e OUTPUT.. nao na forward..

para a maquina dele passar full para a internet.. que deve ser o que quer.. ele tem que fazer isso aqui..

iptables -A POSTROUTING -t nat -o ethx_internet -s IP_MAQUINA -j SNAT --to ip_firewall_externo

iptables -I FORWARD -s IP_MAQUINA -o ethx_internet -j ACCEPT

**Brenno** · 14-12-2004, 09:18

SNAT (source nat - nat no endereço de origem) consiste em modificar o endereço de origem das máquinas clientes antes dos pacotes serem enviados. A máquina roteadora é inteligente o bastante para lembrar dos pacotes modificados e reescrever os endereços assim que obter a resposta da máquina de destino, direcionando os pacotes ao destino correto. Toda operação de SNAT é feita no chain POSTROUTING.

Os chains INPUT e OUTPUT somente são atravessados por conexões indo/se originando de localhost. OBS: Para conexões locais, somente os chains INPUT e OUTPUT são consultados na tabela filter.

sem comentarios

vlw danilo

Libera porta! IPTABLES

Ferramentas de Tópicos