Pessoal,
Tenho um P-III 500 com 320MB de ram, está trabalhanco como firewall/router,
compartilahando a net com 30 estacoes, até aí, sem problemas, porém, hoje eu
fui baixar o squid e o sarg para criar um proxy e percebi que não estava mais
conseguindo baixar ou pingar nada de dentro dele.
Tenho 03 interfaces de rede, a terceira está inativa por enquanto, mais pra
frenre pretendo fazer um failover aqui, para quem nao conhece ainda, é a
técnica de se trabalhar com dois links e se o principal cair, o segundo assume
sozinho até o principal volte. Mas voltando ao assunto, eu tenho o seguinte
cenário: eth0 LAN(rede interna) e eth1 a minha WAN (roda um speedy 1 MB, éca!).
Meu linux é um slackware 12 e em meu rc.local tenho:
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1
iptables -A INPUT -i ${et0} -p icmp -s 192.168.10.9 -j ACCEPT
#iptables -A INPUT -i ${et1} -p icmp -j ACCEPT
#iptables -A INPUT -i ${et2} -p icmp -j ACCEPT
iptables -A INPUT -i ${et0} -p tcp --dport 22 -s 192.168.10.9 -j ACCEPT
iptables -A INPUT -i ${et1} -p tcp --dport 22 -s 192.168.0.9 -j ACCEPT
iptables -t filter -P INPUT DROP
qual regra se encaixaria melhor para este cenário para que eu volte a baixar
arquivos de dentro do proprio firewall?
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
armazenamento!
http://br.mail.yahoo.com/
[As partes desta mensagem que não continham texto foram removidas]
