Allan,
E se vc fizer algo mais simples tipo:
Supondo que tua rede interna é 192.168.x.x
##
for i in `cat /home/maquinas-liberadas-squid |grep 192 | awk '{print $1}'`; do
$iptables -t nat -A
Marcelo escreveu:
Allan,
E se vc fizer algo mais simples tipo:
Supondo que tua rede interna é 192.168.x.x
##
for i in `cat /home/maquinas-liberadas-squid |grep 192 | awk '{print $1}'`; do
Você já viu se não existe alguma outra regra que esta liberando o acesso?
Pode ser que o problema esteja em outro ponto.
--
Claudio Rocha de Jesus
Analista de Suporte Técnico
crochadeje...@yahoo.com.br
Linux user number 433834
/*Sem educação não há
Rafael, nao e possivel fazer proxy transparente em maquinas diferentes, somente
se o iptables e o squid estiverem na mesma maquina.
Neste caso o que voce pode fazer e bloquear o acesso direto a internet e
configurar o proxy de cada maquina na rede 2.
--
No menu do kurumin abaixo da opcao para ativar o firewall existe a opcao para
desativar o firewall e outra para reconfigura-lo.
Tenta um dos dois.
Falou.
--
- -Claudio Rocha de Jesus
|.|-|.| Analista de Suporte Tecnico
-[EMAIL PROTECTED]
Faça como segue:
Crie variaveis para ficar mais facil para gerenciar:
IPT='/sbin/iptables'# Define o caminho padrao para o binario
INT_EXT='eth0' # Interface de rede Externa Internet
INT_LOC='eth1' # Interface de rede da Rede
Desculpe! ai vai:
Crie variaveis para ficar mais facil para gerenciar:
IPT='/sbin/iptables'# Define o caminho padrao para o binario
INT_EXT='eth0' # Interface de rede Externa Internet
INT_LOC='eth1' # Interface de rede da Rede
Porque voce nao controla o acesso do ftp via iptables, veja o que fiz:
# Enderecos que podem conectar-se a sites FTP.
FTP_ACCEPT=192.168.1.12 192.168.1.13 192.168.1.14 192.168.1.15
192.168.1.16 192.168.1.19 192.168.1.111 192.168.1.134 192.168.1.191
192.168.1.195 192.168.1.150
for FTP
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 04/30/2007 10:48 AM, Leandro Soares wrote:
Felipe,
primeiro obrigado pela ajuda. Vc acha que se eu passar para proxy
transparente teria condições de de estabecer esta regra ?
Não. :-(
um abraço,
Leandro Soares
Abraço,
- --
Felipe,
primeiro obrigado pela ajuda. Vc acha que se eu passar para proxy transparente
teria condições de de estabecer esta regra ?
um abraço,
Leandro Soares
- Mensagem original
De: Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED]
Para: debian-user-portuguese@lists.debian.org
obrigado
*=
.''`. Yours Trully
: :' : Carlos Beltrame
`. `'` Eletrical Engineer
`- IEEE #80472763
Linux User #442225
UNESP - Câmpus de Ilha Solteira
http://www.ieee.org/unesp-ilha
http://www.ldc.feis.unesp.br
*=
Funcionou no bootmisc.sh, valew !
-Mensagem original-
De: Franz Gustav Niederheitmann [mailto:[EMAIL PROTECTED]
Enviada em: segunda-feira, 17 de julho de 2006 12:37
Para: [EMAIL PROTECTED]
Cc: debian-user-portuguese
Assunto: Re: Iptables
Em Seg, 2006-07-17 às 12:22 -0300, Daniel Alves
Alan eu tenho uma dúvida, sobre o seu script Cade a proteção contra o ping da morte, syn flood, e outros? Qual a interface está recebendo o comando abaixo? # Bloqueia qualquer tentativa de nova conexão de fora para esta máquina iptables -A int-input -m state --state ! ESTABLISHED,RELATED -j DROP
cara,
nao manjo muito de firewall nao, mas eu droparia todas as conexões saintes e
iria liberando conforme a necessidade ...
Andre N.R.S. LeiteDepto. de TI -
Embalatec[EMAIL PROTECTED]11
5534.0017***Atenção*Esta mensagem pode conter
informação confidencial e/ou
assim que funciona aqui na
empresa.. A liberao dos IP's necessrios aos poucos conforme a real
nessecidade de acesso.. Isso funciona muito legal..
E Andre, cara, no reals no tem pq tu fica mandando mensagens com
direitos.. Isso me da coceira. ainda mais em uma lista publica ^.-
Andr Novelli
-portuguese@lists.debian.orgAssunto: Re: RES: Iptables:
meu script (e algumas dúvidas)É assim que funciona aqui na empresa.. A liberação dos IP's
necessários é aos poucos conforme a real nessecidade de acesso.. Isso funciona
muito legal..E Andre, cara, no reals não tem pq tu fica mandando
Eu utilizo o shorewall (http://shorewall.sourceforge.net/) para gerenciar o
IPTABLES
Eu não manjo lunfas de IPTABLES, mas com o shorewall, dá para criar muitas
regras, muitas mesmo...
Para instalar no debian:
apt-get install shorewall
Recomendo usar o Webmin (apt-get install webmin
Existe o comando iptables-save e iptables-restore para isso, é só
instalar o iptables no kernel e deixar ele carregando automaticamente no
boot.
-Mensagem original-
De: Joel Franco Guzmán [mailto:[EMAIL PROTECTED]
Enviada em: segunda-feira, 15 de setembro de 2003 11:25
Para:
Recompile o Kernel com suporte a
IP_TABLES... :-)
Siga
as instruçoes que estão no site do Guia Foca... é batata. lá tem tudo o que
você precisa habilitar no kernel :-`)
-Mensagem original-De: Rápido SP - CPD (Luiz
Anversa) [mailto:[EMAIL PROTECTED]Enviada em:
site deve estar como erro nao consegui acessar,
sds
Carlucio Lopes
http://br.tinycobol.org Projeto Cobol Linux
http://wiki.tinycobol.org tutoriais,dicas,etc.
www.focalinux.org tutoriais//postresql-7.2
Debian Gnu/Linux 3.0 wood kernel 2.4.18
Linux counter nr. 285056.//Deus seja Louvado
Tente assim:
http://www.netfilter.org/documentation/tutorials/blueflux/
Abraços,
Menezes
Em Qui, 2002-11-28 às 14:08, Carlucio Lopes escreveu:
site deve estar como erro nao consegui acessar,
sds
Carlucio Lopes
http://br.tinycobol.org Projeto Cobol Linux
http://wiki.tinycobol.org
man iptables
-Mensagem original-
De: Luís Trindade Gomes [mailto:[EMAIL PROTECTED]
Enviada em: segunda-feira, 18 de novembro de 2002 22:46
Para: debian-user-portuguese@lists.debian.org
Assunto: Iptables
Olá,
Gostava de sber onde posso encontar um manual de iptables, onde possa
22 matches
Mail list logo