- Iptables - 3 Problemas
+ Responder ao Tópico
-
Iptables - 3 Problemas
Senhores, 3 problemas e ja revi as regras e num sei porque não ta dando certo.
1 - FTP passar pela porta 2138 do proxy.
2 - Preciso liberar o msn para 4 pessoas, e so deixei no momento 1 pessoa livre sendo que não conecta o dela, liberei a porta 1863 ja deixei como -I para a porta e nem mesmo assim ta indo. Chega a carregar até a metade parece que a autenticação não ta indo.
3 - Porque essa regra da erro ?
$IPTABLES -A FORWARD -s $USERS_ACCEPT -d webmessenger.msn.com -j ACCEPT
echo "# Definindo POLiTICA: "
$IPTABLES -t filter -P INPUT DROP
$IPTABLES -t filter -P FORWARD DROP
$IPTABLES -t filter -P OUTPUT ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state NEW,INVALID -j DROP
# PROXY - SQUID
$IPTABLES -t nat -A PREROUTING -s $LAN_RANGE -i $INT_IFACE -p tcp --dport 80 -j REDIRECT --to-port 2138
$IPTABLES -t nat -A PREROUTING -s $LAN_RANGE -i $INT_IFACE -p tcp --dport 443 -j REDIRECT --to-port 2138
$IPTABLES -t nat -A PREROUTING -s $LAN_RANGE -i $INT_IFACE -p tcp --dport 20 -j REDIRECT --to-port 2138
$IPTABLES -t nat -A PREROUTING -s $LAN_RANGE -i $INT_IFACE -p tcp --dport 21 -j REDIRECT --to-port 2138
# Abrindo SERVICOS
$IPTABLES -I FORWARD -s $LAN_RANGE -p tcp --dport 25 -j ACCEPT
$IPTABLES -I FORWARD -s $LAN_RANGE -p tcp --dport 110 -j ACCEPT
$IPTABLES -A FORWARD -s $LAN_RANGE -i $INT_IFACE -o $EXT_IFACE -p tcp --dport 20 -j ACCEPT
$IPTABLES -A FORWARD -s $LAN_RANGE -i $INT_IFACE -o $EXT_IFACE -p UDP --dport 20 -j ACCEPT
$IPTABLES -A FORWARD -s $LAN_RANGE -i $INT_IFACE -o $EXT_IFACE -p TCP --dport 21 -j ACCEPT
$IPTABLES -A FORWARD -s $LAN_RANGE -i $INT_IFACE -o $EXT_IFACE -p UDP --dport 21 -j ACCEPT
$IPTABLES -I FORWARD -s $USERS_ACCEPT -p tcp --dport 1863 -j ACCEPT
$IPTABLES -A FORWARD -s $USERS_ACCEPT -d webmessenger.msn.com -j ACCEPT
Esta dando erro nessa regra do webmessenger.
Obs: USERS_ACCEPT é "192.168.10.10/24"
iptables v1.3.3: host/network `webmessenger.msn.com' not found
Try `iptables -h' or 'iptables --help' for more information.
-
Re: Iptables - 3 Problemas
Non-authoritative answer:
webmessenger.msn.com canonical name = wm.msnmessenger.akadns.net.
Name: wm.msnmessenger.akadns.net
Address: 65.54.239.82
poem o IP lá.