Oi pessoal ! !
Estou estudando (e na medida do possivel usando) o IPChains e
surgiu uma quest�o - digamos que eu tenha duas placas de rede
e fa�a as regras para conseguir mascarar conex�es...
Um pacote que saia de minha rede interna com destino a uma pagina
da internet, por exemplo, teria as seguintes caracteristicas:
- antes de mascarar (chain INPUT) :
origem 192.168.0.4 porta 1065
destino 200.206.70.10 porta 80
- depois de mascarar (chain FORWARD e OUTPUT):
origem 200.205.188.4 porta 1065
destino 200.206.70.10 porta 80
O site responder� com pacotes no sentido inverso com
as seguintes caracteristicas:
- antes de desmascarar (chain INPUT):
origem 200.206.70.10 porta 80
destino 200.205.188.4 porta 1065
- depois de desmascarar (chain FORWARD e OUTPUT):
origem 200.206.70.10 porta 80
destino 192.168.0.4 porta 1065
Minhas regras do IPChains permitem qualquer conex�o da rede
interna para qualquer lugar da internet, mas n�o permitem
acesso da internet para a rede interna :
ipchains -A input -s 192.168.0.0 / 24 -j ACCEPT
ipchains -A output -s 192.168.0.0 / 24 -j ACCEPT
ipchains -A output -s 200.205.188.4 -j ACCEPT
ipchains -A forward -s 192.168.0.0 / 24 -j MASQ
Supus que eu n�o conseguiria fazer a conex�o com
a pagina de internet como o exemplo acima pois nao
tenho nenhuma regra de input e output que permite
a origem em 200.206.70.10.
Ao contrario do que supus, a conexao � feita...
A� est� a quest�o: o pacote de retorno n�o obedece �s regras ?
[]s,
Jo�o
Depto.Inform�tica - Qu�mica Amparo Ltda.
Voce j� conhece nosso site ? para visit�-lo acesse http://www.ype.ind.br .
Confira!
Assinantes em 05/06/2001: 2272
Mensagens recebidas desde 07/01/1999: 116762
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
