Bom DIa, Na verdade, ainda é a ultima regra que está interferindo. Teria como deixar o server protegido usando outra regra de finalização? Vejam as regras abaixo no original. Atenciosamente,
_________________ Rogério Bernardes ----- Mensagem original ---- De: Rogério Bernardes <[EMAIL PROTECTED]> Para: [email protected] Enviadas: Segunda-feira, 31 de Março de 2008 8:30:40 Assunto: Res: Res: [iptables-br] socorro! bloqueio geral interno agora funcinou, porem, parou o meu squid. o serviço start, ele só funciona se eu retiro aquela regra que foi adicionada. Atenciosamente, ____________ _____ Rogério Bernardes ----- Mensagem original ---- De: Thiago Andrighetti <thiagoapadua@ yahoo.com. br> Para: iptables-br@ yahoogrupos. com.br Enviadas: Sábado, 29 de Março de 2008 11:52:47 Assunto: Res: [iptables-br] socorro! bloqueio geral interno Pelo que entendi vc liberou o acesso via SSH e o ICMP na eth1, porem não liberou mais nada, HTTP, DNS, tenta o seguinte #limpando as regras da tabela filter iptables -F #Variaveis et0=eth0 et1=eth1 et2=eth2 #liberando o forwarding echo 1 > /proc/sys/net/ ipv4/ip_forward #regras iptables -t nat -A POSTROUTING -o ${et1} -j MASQUERADE # com essa regra se for uma conexão com destino ao proprio servidor, porem que tenha primeiro sido # originada dele proprio, ai sim libera iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #resto das liberações iptables -A INPUT -i ${et1} -p icmp -s 192.168.0.2 -j ACCEPT iptables -A INPUT -i ${et0} -p icmp -s 192.168.10.9 -j ACCEPT iptables -A INPUT -i ${et0} -s 192.168.10.9 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -i ${et1} -s 192.168.0.2 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -i ${et1} -j DROP Thiago Andrighetti de Pádua ----- Mensagem original ---- De: Rogério Bernardes <rogeriobernardes@ yahoo.com. br> Para: iptables-br@ yahoogrupos. com.br Enviadas: Sexta-feira, 28 de Março de 2008 15:23:29 Assunto: [iptables-br] socorro! bloqueio geral interno Pessoal, Protegi minha rede interna e principalmente o firewall, as maquinas da rede interna estao navegando normalmente, porem, de dentro do proprio firewall, eu nao consigo sair para internet, pingar, nada.... vejam meu firewall: # FIREWALL - Inicio das regras # iptables -F et0=eth0 et1=eth1 et2=eth2 echo 1 > /proc/sys/net/ ipv4/ip_forward iptables -t nat -A POSTROUTING -o ${et1} -j MASQUERADE iptables -A INPUT -i ${et1} -p icmp -s 192.168.0.2 -j ACCEPT iptables -A INPUT -i ${et0} -p icmp -s 192.168.10.9 -j ACCEPT iptables -A INPUT -i ${et0} -s 192.168.10.9 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -i ${et1} -s 192.168.0.2 -p tcp --dport 22 -j ACCEPT #iptables -A INPUT -s 192.168.0.5 -i ${et1} -p icmp -j DROP iptables -A INPUT -i ${et1} -j DROP Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail. yahoo.com/ [As partes desta mensagem que não continham texto foram removidas] <!-- #ygrp-mkp{ border:1px solid #d8d8d8;font- family:Arial; margin:14px 0px;padding: 0px 14px;} #ygrp-mkp hr{ border:1px solid #d8d8d8;} #ygrp-mkp #hd{ color:#628c2a; font-size: 85%;font- weight:bold; line-height: 122%;margin: 10px 0px;} #ygrp-mkp #ads{ margin-bottom: 10px;} #ygrp-mkp .ad{ padding:0 0;} #ygrp-mkp .ad a{ color:#0000ff; text-decoration: none;} --> <!-- #ygrp-sponsor #ygrp-lc{ font-family: Arial;} #ygrp-sponsor #ygrp-lc #hd{ margin:10px 0px;font-weight: bold;font- size:78%; line-height: 122%;} #ygrp-sponsor #ygrp-lc .ad{ margin-bottom: 10px;padding: 0 0;} --> <!-- #ygrp-mlmsg {font-size:13px; font-family: arial, helvetica, clean, sans-serif;} #ygrp-mlmsg table {font-size:inherit; font:100% ;} #ygrp-mlmsg select, input, textarea {font:99% arial, helvetica, clean, sans-serif;} #ygrp-mlmsg pre, code {font:115% monospace;} #ygrp-mlmsg * {line-height: 1.22em;} #ygrp-text{ font-family: Georgia; } #ygrp-text p{ margin:0 0 1em 0;} #ygrp-tpmsgs{ font-family: Arial; clear:both;} #ygrp-vitnav{ padding-top: 10px;font- family:Verdana; font-size: 77%;margin: 0;} #ygrp-vitnav a{ padding:0 1px;} #ygrp-actbar{ clear:both;margin: 25px 0;white-space: nowrap;color: #666;text- align:right; } #ygrp-actbar .left{ float:left;white- space:nowrap; } .bld{font-weight: bold;} #ygrp-grft{ font-family: Verdana;font- size:77%; padding:15px 0;} #ygrp-ft{ font-family: verdana;font- size:77%; border-top: 1px solid #666; padding:5px 0; } #ygrp-mlmsg #logo{ padding-bottom: 10px;} #ygrp-reco { margin-bottom: 20px;padding: 0px;} #ygrp-reco #reco-head { font-weight: bold;color: #ff7900;} #reco-grpname{ font-weight: bold;margin- top:10px; } #reco-category{ font-size:77% ;} #reco-desc{ font-size:77% ;} #ygrp-vital{ background-color: #e0ecee;margin- bottom:20px; padding:2px 0 8px 8px;} #ygrp-vital #vithd{ font-size:77% ;font-family: Verdana;font- weight:bold; color:#333; text-transform: uppercase; } #ygrp-vital ul{ padding:0;margin: 2px 0;} #ygrp-vital ul li{ list-style-type: none;clear: both;border: 1px solid #e0ecee; } #ygrp-vital ul li .ct{ font-weight: bold;color: #ff7900;float: right;width: 2em;text- align:right; padding-right: .5em;} #ygrp-vital ul li .cat{ font-weight: bold;} #ygrp-vital a{ text-decoration: none;} #ygrp-vital a:hover{ text-decoration: underline; } #ygrp-sponsor #hd{ color:#999;font- size:77%; } #ygrp-sponsor #ov{ padding:6px 13px;background- color:#e0ecee; margin-bottom: 20px;} #ygrp-sponsor #ov ul{ padding:0 0 0 8px;margin:0; } #ygrp-sponsor #ov li{ list-style-type: square;padding: 6px 0;font-size: 77%;} #ygrp-sponsor #ov li a{ text-decoration: none;font- size:130% ;} #ygrp-sponsor #nc{ background-color: #eee;margin- bottom:20px; padding:0 8px;} #ygrp-sponsor .ad{ padding:8px 0;} #ygrp-sponsor .ad #hd1{ font-family: Arial;font- weight:bold; color:#628c2a; font-size: 100%;line- height:122% ;} #ygrp-sponsor .ad a{ text-decoration: none;} #ygrp-sponsor .ad a:hover{ text-decoration: underline; } #ygrp-sponsor .ad p{ margin:0;} o{font-size: 0;} .MsoNormal{ margin:0 0 0 0;} #ygrp-text tt{ font-size:120% ;} blockquote{margin: 0 0 0 4px;} .replbq{margin: 4;} --> Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail. yahoo.com/ [As partes desta mensagem que não continham texto foram removidas] Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail. yahoo.com/ [As partes desta mensagem que não continham texto foram removidas] Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ [As partes desta mensagem que não continham texto foram removidas]
