Re: Re[2]: iptables

Messias Manoel da Silva Junior Wed, 20 Apr 2011 06:29:42 -0700

Cara, desabilita teu roteamento.

echo 1 > /proc/sys/net/ipv4/ip_forward


Em 20 de abril de 2011 07:45, Diác. Moretti <m...@mitranh.org.br> escreveu:
> Ola,
>
> A resposta para o comando iptables -L -n -v   é:
>
> Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
>  pkts bytes target     prot opt in     out     source
> destination
>
> Chain FORWARD (policy ACCEPT 254 packets, 15240 bytes)
>  pkts bytes target     prot opt in     out     source
> destination
>
> Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
>  pkts bytes target     prot opt in     out     source
> destination
>
>
>
> A resposta para o comando iptables -t nat -L -n -v  é:
>
> Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
>  pkts bytes target     prot opt in     out     source
> destination
>
> Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
>  pkts bytes target     prot opt in     out     source
> destination
>
> Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
>  pkts bytes target     prot opt in     out     source
> destination
>
>
>
> A resposta para o comando sysctl -a | grep ip_forward é:
>
> net.ipv4.ip_forward = 1
>
>


echo 0 > /proc/sys/net/ipv4/ip_forward


> O meu script para o compartilhamento é:
>
> #!/bin/bash
>
> # ... Interface da internet
> ifinternet="eth0"
>
> # ... Interface da rede local
> iflocal="eth1"
>
> iniciar(){
>   modprobe iptable_nat
>   echo 1 > /proc/sys/net/ipv4/ip_forward
>   iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
> #   iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
>   echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
>   iptables -A INPUT -m state --state INVALID -j DROP
>   iptables -A INPUT -i lo -j ACCEPT
>   iptables -A INPUT -i $iflocal -j ACCEPT
>   iptables -A INPUT -p tcp --dport 22 -j ACCEPT
>   iptables -A INPUT -p tcp --syn -j DROP
> }
>
> parar(){
>   iptables -F
>   iptables -F -t nat
> }
>
> case "$1" in
> "start") iniciar;;
> "stop") parar;;
> "restart") parar; iniciar;;
> *) echo "Use os parametros start ou stop"
> esac
>
>
> Fico no agardo de sugestões.
> abraço
>
> Moretti
>
> Em 20/04/2011 às 00:00, Eden Caldas <edencal...@gmail.com> escreveu:
>>Depois de executar esses dois comandos. Manda pra gente a saida dos
>>seguintes comandos.
>>
>>iptables -L -n -v
>>iptables -t nat -L -n -v
>>sysctl -a | grep ip_forward
>>
>>Eden Caldas
>>Consultor de TI
>>e...@linuxfacil.srv.br
>>(81) 9653 7220
>>LINUX FÁCIL – Consultoria e Serviços em TI
>>
>>
>>Em 19 de abril de 2011 14:31, Diác. Moretti <m...@mitranh.org.br> escreveu:
>>>
>>> Estou aprendendo sobre o iptables.
>>>
>>> Tenho a seguinte ambiente:
>>> duas maquinas virtuais.
>>> Maquina A) com Debian Squeeze servidora de internet
>>> Maquina B) com Windows XP
>>>
>>> Gostaria que todo acesso a internet da maquina B passa-se pela maquina A)
>>> Estou usando o iptables e o compartilhamento da internet está funcionando.
>>>
>>> Minha duvida é quando eu não quero mais compartilhar
>>> ou seja quero bloquear a internet, no iptables estou usando
>>> iptables -F
>>> iptables -F -t nat
>>>
>>> Porém após esses comandos a maquina B ainda continuar a ter acesso a
> internet
>>> como faço para "corta" esse acesso??
>>>
>>>
>>>
>>> Diác. Moretti
>>> twitter:@cjmoretti
>>>
>>>                                            \///
>>>                                            (o  o)
>>> ______________oo0 - () - 0oo_______________
>>> Na  certeza  de  nossa  imortalidade, seguimos
>>> nosso caminho fazendo o bem, desejando bem
>>> e sendo a paixão única de nosso Deus.
>>> _______________________________________
>>
>>WebRep
>>Overall rating
>>
>>WebRep
>>Overall rating
>>
>>
>>--
>>To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>>with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>>Archive:
> http://lists.debian.org/banlktikq6aobkrjm5quvszsmlxl9rbb...@mail.gmail.com
>>
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/562005506591267...@mitranh.org.br
>
>



-- 
__________________________
Messias Manoel da Silva Junior
Paulo Afonso-BA
Técnico de Suporte
Linux User: #491808
Linux  LPIC1 - Linux Pronfessional Institute Certification
Novell DCTE - Data Center Technical Specialist
Novell CLA   - Novell Certified Linux Administrator

--------------------------------------------------

  .~.                                        .''`.
 / v \       Use GNU/Linux!        : :`  :
 /( )\                                       `. `'`
 ^^-^^                                        `-

"Para as lagartixas só posso dizer, treine muito e vire um calango, e
continue admirando os crocodilos"


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/banlktikncf7xvj27knir31ruedrw3mf...@mail.gmail.com

Re: Re[2]: iptables

Responder a