Pessoal, o matlab que tem aqui no serviço usa as portas 27000 a 27010 de um servidor externo para poder liberar o mesmo. mas quando uso o escript abaixo obtenho o seguinte erro no "/var/log/messages" "host 200.xxx.xxx.117/if2 ignores redirects for 200.xxx.xxx.157 to 200.xxx.xxx.10" onde o ip 200.xxx.xxx.10 é o gateway do servidor local ,200.xxx.xxx.110, no qual o 200.xxx.xxx.110 é o gateway e contém o iptables da rede local. A maquina que contem o matlab é o 200.xxx.xxx.117, o qual possui como gateway o host 200.xxx.xxx.110. web---200.xxx.xxx.10---200.xxx.xxx.110---rede local
#!/bin/bash # # Script de configuração Firewall Iptables # Definindo a regra de policiamento como "Negar tudo" iptables -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Liberar acesso a interface lo iptables -A INPUT -i lo -j ACCEPT # Libera o acesso ao squid para minha rede interna iptables -A INPUT -p tcp --dport 3128 -m iprange --src-range 200.xxx.xxx.110-200.xxx.xxx.151 -j ACCEPT # Liberar samba iptables -A INPUT -p udp --dport 137 -m iprange --src-range 200.xxx.xxx.110-200.xxx.xxx.151 -j ACCEPT iptables -A INPUT -p udp --dport 138 -m iprange --src-range 200.xxx.xxx.110-200.xxx.xxx.151 -j ACCEPT iptables -A INPUT -p tcp --dport 139 -m iprange --src-range 200.xxx.xxx.110-200.xxx.xxx.151 -j ACCEPT #iptables -A INPUT -p tcp --dport 139 -j ACCEPT # Libera o matlab # iptables -A INPUT -p tcp -m multiport --dport 1067,1068 -m iprange --src-range 200.xxx.xxx.110-200.xxx.xxx.151 -j ACCEPT iptables -A INPUT -p tcp --dport 1024: -m iprange --src-range 200.xxx.xxx.110-200.xxx.xxx.151 -j ACCEPT iptables -A INPUT -d 200.xxx.xxx.157 -j ACCEPT iptables -A INPUT -s 200.xxx.xxx.157 -j ACCEPT # Permite que o servidor acesse outras maquinas iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # Permite respostas iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT __________________________________________________ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]