+ Responder ao Tópico



  1. #1

    Padrão Iptables - 3 Problemas

    Senhores, 3 problemas e ja revi as regras e num sei porque não ta dando certo.

    1 - FTP passar pela porta 2138 do proxy.
    2 - Preciso liberar o msn para 4 pessoas, e so deixei no momento 1 pessoa livre sendo que não conecta o dela, liberei a porta 1863 ja deixei como -I para a porta e nem mesmo assim ta indo. Chega a carregar até a metade parece que a autenticação não ta indo.
    3 - Porque essa regra da erro ?
    $IPTABLES -A FORWARD -s $USERS_ACCEPT -d webmessenger.msn.com -j ACCEPT



    echo "# Definindo POLiTICA: "

    $IPTABLES -t filter -P INPUT DROP
    $IPTABLES -t filter -P FORWARD DROP
    $IPTABLES -t filter -P OUTPUT ACCEPT

    $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A FORWARD -m state --state NEW,INVALID -j DROP

    # PROXY - SQUID
    $IPTABLES -t nat -A PREROUTING -s $LAN_RANGE -i $INT_IFACE -p tcp --dport 80 -j REDIRECT --to-port 2138
    $IPTABLES -t nat -A PREROUTING -s $LAN_RANGE -i $INT_IFACE -p tcp --dport 443 -j REDIRECT --to-port 2138
    $IPTABLES -t nat -A PREROUTING -s $LAN_RANGE -i $INT_IFACE -p tcp --dport 20 -j REDIRECT --to-port 2138
    $IPTABLES -t nat -A PREROUTING -s $LAN_RANGE -i $INT_IFACE -p tcp --dport 21 -j REDIRECT --to-port 2138

    # Abrindo SERVICOS
    $IPTABLES -I FORWARD -s $LAN_RANGE -p tcp --dport 25 -j ACCEPT
    $IPTABLES -I FORWARD -s $LAN_RANGE -p tcp --dport 110 -j ACCEPT

    $IPTABLES -A FORWARD -s $LAN_RANGE -i $INT_IFACE -o $EXT_IFACE -p tcp --dport 20 -j ACCEPT
    $IPTABLES -A FORWARD -s $LAN_RANGE -i $INT_IFACE -o $EXT_IFACE -p UDP --dport 20 -j ACCEPT

    $IPTABLES -A FORWARD -s $LAN_RANGE -i $INT_IFACE -o $EXT_IFACE -p TCP --dport 21 -j ACCEPT
    $IPTABLES -A FORWARD -s $LAN_RANGE -i $INT_IFACE -o $EXT_IFACE -p UDP --dport 21 -j ACCEPT



    $IPTABLES -I FORWARD -s $USERS_ACCEPT -p tcp --dport 1863 -j ACCEPT
    $IPTABLES -A FORWARD -s $USERS_ACCEPT -d webmessenger.msn.com -j ACCEPT



    Esta dando erro nessa regra do webmessenger.
    Obs: USERS_ACCEPT é "192.168.10.10/24"
    iptables v1.3.3: host/network `webmessenger.msn.com' not found
    Try `iptables -h' or 'iptables --help' for more information.

  2. #2

    Padrão Re: Iptables - 3 Problemas

    Non-authoritative answer:
    webmessenger.msn.com canonical name = wm.msnmessenger.akadns.net.
    Name: wm.msnmessenger.akadns.net
    Address: 65.54.239.82


    poem o IP lá.