Estou com a seguinte situacao.... Tenho uma placa de rede ligada na rede local e uma pc300 ligada a um link embratel.
Quero que as estacoes possam ascessar livremente a internet e que os usuarioa da internet passa apenas se conectar a mim por ssh e www minha configuracao de firewall segue abaixo: file->firewall.sh export extip="200.200.139.38" export extint="pvc0" export intint="eth0" export intnet="192.168.90.0/24" # entrada ipchains -F input #ipchains -P input REJECT ipchains -A input -i $intint -s $intnet -d 0.0.0.0/0 -j ACCEPT ipchains -A input -i $extint -s $intnet -d 0.0.0.0/0 -l -j REJECT ipchains -A input -i $extint -p tcp -s 0.0.0.0/0 -d $extip/32 80 -b -j ACCEPT ipchains -A input -i $extint -p tcp -s 0.0.0.0/0 -d $extip/32 22 -b -j ACCEPT ipchains -A input -i $extint -p udp -s 0.0.0.0/0 -d $extip/32 53 -b -j ACCEPT ipchains -A input -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT ipchains -A input -s 0.0.0.0/0 -d 0.0.0.0/0 -l -j REJECT # saida ipchains -F output #ipchains -P output REJECT ipchains -A output -i $intint -s 0.0.0.0/0 -d $intnet -j ACCEPT ipchains -A output -i $extint -s 0.0.0.0/0 -d $intnet -l -j REJECT ipchains -A output -i $extint -s $intnet -d 0.0.0.0/0 -l -j REJECT ipchains -A output -i $extint -s $extip/32 -d 0.0.0.0/0 -j ACCEPT ipchains -A output -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT ipchains -A output -s 0.0.0.0/0 -d 0.0.0.0/0 -l -j REJECT # roteamento ipchains -F forward #ipchains -P forward DENY ipchains -A forward -i $extint -s $intnet -d 0.0.0.0/0 -j MASQ ipchains -A forward -s 0.0.0.0/0 -d 0.0.0.0/0 -l -j REJECT Mas estou com o seguinte problema tento navegar e da erro. Os meus usuarios usam a maquina como proxy, o squid esta configurado na porta 3128 se desligo o firewall navega ligo para de navegar e baixar email. Assinantes em 25/03/2002: 2240 Mensagens recebidas desde 07/01/1999: 159549 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
