Olá, Bem a solução que o amigo apresentou me deixo com a pulga atrás da orelha. As politicas de acesso dele são ACCEPT , e não vi nenhuma regra DROP. Não entendo onde está a restrição de acesso.
t+ Samarone Lopes < iptables.sh #!/bin/bash IF_INTERN=eth1 # placa rede interna IF_EXTERN=eth0 # placa de rede com ip valido tipo 200. . . #polices e flush iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -F iptables -t nat -F iptables -X . . . # geral iptables -A INPUT -i $IF_EXTERN -p tcp --dport 80 -j ACCEPT ########################### # CONFIGURACAO DE ENTRADA # ########################### # libera a interface local | aqui deixo a maquina local livre para acesso iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i lo -j ACCEPT . . . #Seguranca do trabalho CAT iptables -t nat -A POSTROUTING -d 200.152.32.148 -o $IF_EXTERN -j MASQUERADE #Joao RH uso na SEFIP e Conectividade Social TRT09 TRT17 INSS Receita deral iptables -t nat -A POSTROUTING -s 102.199.31.100 -o $IF_EXTERN -j MASQUERADE ---------------------------------------------------------------------------- Esta sao a parte do iptables importantes pois eu dei acesso somente a maquina local de acesso, depois digo pro iptables quais sao as portas tipo 80, 8080 etc. . . Lembro que a rede interna nao tem acsso a nada ou seja a $IF_INTERN somente tem acesso com muito criterio acesso externo, mas no geral somente com o proxy caso contrario nao acessa nada. Espero ter ajudado -- Robney C. P. Issa > ----------------------------------- WebMail DPI Departamento de Informática Universidade Federal de Viçosa ----------------------------------- --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
