Re[2]: iptables
Ola,
A resposta para o comando iptables -L -n -v é:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
Chain FORWARD (policy ACCEPT 254 packets, 15240 bytes)
pkts bytes target prot opt in out source
destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
A resposta para o comando iptables -t nat -L -n -v é:
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
A resposta para o comando sysctl -a | grep ip_forward é:
net.ipv4.ip_forward = 1
O meu script para o compartilhamento é:
#!/bin/bash
# ... Interface da internet
ifinternet=eth0
# ... Interface da rede local
iflocal=eth1
iniciar(){
modprobe iptable_nat
echo 1 /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
# iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
}
parar(){
iptables -F
iptables -F -t nat
}
case $1 in
start) iniciar;;
stop) parar;;
restart) parar; iniciar;;
*) echo Use os parametros start ou stop
esac
Fico no agardo de sugestões.
abraço
Moretti
Em 20/04/2011 às 00:00, Eden Caldas edencal...@gmail.com escreveu:
Depois de executar esses dois comandos. Manda pra gente a saida dos
seguintes comandos.
iptables -L -n -v
iptables -t nat -L -n -v
sysctl -a | grep ip_forward
Eden Caldas
Consultor de TI
e...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI
Em 19 de abril de 2011 14:31, Diác. Moretti m...@mitranh.org.br escreveu:
Estou aprendendo sobre o iptables.
Tenho a seguinte ambiente:
duas maquinas virtuais.
Maquina A) com Debian Squeeze servidora de internet
Maquina B) com Windows XP
Gostaria que todo acesso a internet da maquina B passa-se pela maquina A)
Estou usando o iptables e o compartilhamento da internet está funcionando.
Minha duvida é quando eu não quero mais compartilhar
ou seja quero bloquear a internet, no iptables estou usando
iptables -F
iptables -F -t nat
Porém após esses comandos a maquina B ainda continuar a ter acesso a
internet
como faço para corta esse acesso??
Diác. Moretti
twitter:@cjmoretti
\///
(o o)
__oo0 - () - 0oo___
Na certeza de nossa imortalidade, seguimos
nosso caminho fazendo o bem, desejando bem
e sendo a paixão única de nosso Deus.
___
WebRep
Overall rating
WebRep
Overall rating
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/banlktikq6aobkrjm5quvszsmlxl9rbb...@mail.gmail.com
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/562005506591267...@mitranh.org.br
Off-Topic / Sflphone não funciona junto com qualquer player de MP3
Prezados, Preciso de um auxilio neste Off-topic! Estou encontrando um problema ao utilizar o SFLPhone(V. 0.9.6) junto com qualquer player de MP3(mpg123, bashee, audacious, etc...). Ao utilizar o software Sflphone ou player separadamente, eles funcionam normalmente. Quando eu tento utilizar os dois juntos, ai sai o som do player ou sai o audio do Sflphone. Vocês indicam alguma manobra para resolver este problema? Eu já utilizei o Xlite para linux também e deu o mesmo problema. Obrigado e bom dia a todos. Tiago Santana
Re: Re[2]: iptables
Cara, desabilita teu roteamento.
echo 1 /proc/sys/net/ipv4/ip_forward
Em 20 de abril de 2011 07:45, Diác. Moretti m...@mitranh.org.br escreveu:
Ola,
A resposta para o comando iptables -L -n -v é:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
Chain FORWARD (policy ACCEPT 254 packets, 15240 bytes)
pkts bytes target prot opt in out source
destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
A resposta para o comando iptables -t nat -L -n -v é:
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
A resposta para o comando sysctl -a | grep ip_forward é:
net.ipv4.ip_forward = 1
echo 0 /proc/sys/net/ipv4/ip_forward
O meu script para o compartilhamento é:
#!/bin/bash
# ... Interface da internet
ifinternet=eth0
# ... Interface da rede local
iflocal=eth1
iniciar(){
modprobe iptable_nat
echo 1 /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
# iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
}
parar(){
iptables -F
iptables -F -t nat
}
case $1 in
start) iniciar;;
stop) parar;;
restart) parar; iniciar;;
*) echo Use os parametros start ou stop
esac
Fico no agardo de sugestões.
abraço
Moretti
Em 20/04/2011 às 00:00, Eden Caldas edencal...@gmail.com escreveu:
Depois de executar esses dois comandos. Manda pra gente a saida dos
seguintes comandos.
iptables -L -n -v
iptables -t nat -L -n -v
sysctl -a | grep ip_forward
Eden Caldas
Consultor de TI
e...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI
Em 19 de abril de 2011 14:31, Diác. Moretti m...@mitranh.org.br escreveu:
Estou aprendendo sobre o iptables.
Tenho a seguinte ambiente:
duas maquinas virtuais.
Maquina A) com Debian Squeeze servidora de internet
Maquina B) com Windows XP
Gostaria que todo acesso a internet da maquina B passa-se pela maquina A)
Estou usando o iptables e o compartilhamento da internet está funcionando.
Minha duvida é quando eu não quero mais compartilhar
ou seja quero bloquear a internet, no iptables estou usando
iptables -F
iptables -F -t nat
Porém após esses comandos a maquina B ainda continuar a ter acesso a
internet
como faço para corta esse acesso??
Diác. Moretti
twitter:@cjmoretti
\///
(o o)
__oo0 - () - 0oo___
Na certeza de nossa imortalidade, seguimos
nosso caminho fazendo o bem, desejando bem
e sendo a paixão única de nosso Deus.
___
WebRep
Overall rating
WebRep
Overall rating
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/banlktikq6aobkrjm5quvszsmlxl9rbb...@mail.gmail.com
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/562005506591267...@mitranh.org.br
--
__
Messias Manoel da Silva Junior
Paulo Afonso-BA
Técnico de Suporte
Linux User: #491808
Linux LPIC1 - Linux Pronfessional Institute Certification
Novell DCTE - Data Center Technical Specialist
Novell CLA - Novell Certified Linux Administrator
--
.~. .''`.
/ v \ Use GNU/Linux! : :` :
/( )\ `. `'`
^^-^^ `-
Para as lagartixas só posso dizer, treine muito e vire um calango, e
continue admirando os crocodilos
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/banlktikncf7xvj27knir31ruedrw3mf...@mail.gmail.com
Bind9
Pessoal, Configurei o bind9 com dns reverso, coloquei um host da rede para utilizar este dns. Esta navegando e etc tudo correto. O problema e que este host nao vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem saberia como conf para ajustar esse problema. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf126e.1030...@gmail.com
Re: Bind9
Em Quarta-feira 20 Abril 2011, às 14:05:50, Pedro - escreveu: Pessoal, Configurei o bind9 com dns reverso, coloquei um host da rede para utilizar este dns. Esta navegando e etc tudo correto. O problema e que este host nao vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem saberia como conf para ajustar esse problema. Este host que você adicionou, qual a distro ? é debian testing, unstable ou sid ? qual o ambiente dela? gnome,kde, xfce? qual o programa que vc está utilizando ? dolphin ? Abraços Tux -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201104201414.31166.tux_lit...@yahoo.com
Re: Bind9
Me desculpe, mas o Sr. precisa ser mais específico sobre seu problema . O que exatamente quer dizer não vizualiza ninguém no ambiente de rede ? Se este ambiente de rede for o do Windows, então talvez este artigo lhe ajude : http://www.vivaolinux.com.br/artigo/Configurando-DHCP-com-DNS-%28Bind9%29-na-rede-local-Debian-Linux Se for algum outro problema, volte à lista com mais detalhes !!! Fábio Rabelo Em 20 de abril de 2011 14:05, Pedro - almeida.l...@gmail.com escreveu: Pessoal, Configurei o bind9 com dns reverso, coloquei um host da rede para utilizar este dns. Esta navegando e etc tudo correto. O problema e que este host nao vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem saberia como conf para ajustar esse problema. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf126e.1030...@gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTinopK5niH-�bwd21gqufu6ge...@mail.gmail.com
Re: Bind9
Em 20/4/2011 14:14, tux escreveu: Em Quarta-feira 20 Abril 2011, às 14:05:50, Pedro - escreveu: Pessoal, Configurei o bind9 com dns reverso, coloquei um host da rede para utilizar este dns. Esta navegando e etc tudo correto. O problema e que este host nao vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem saberia como conf para ajustar esse problema. Este host que você adicionou, qual a distro ? é debian testing, unstable ou sid ? qual o ambiente dela? gnome,kde, xfce? qual o programa que vc está utilizando ? dolphin ? Abraços Tux Seria winxp. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf1eb6.7050...@gmail.com
Re: Bind9
Em 20/4/2011 14:16, Fábio Rabelo escreveu: Me desculpe, mas o Sr. precisa ser mais específico sobre seu problema . O que exatamente quer dizer não vizualiza ninguém no ambiente de rede ? Se este ambiente de rede for o do Windows, então talvez este artigo lhe ajude : http://www.vivaolinux.com.br/artigo/Configurando-DHCP-com-DNS-%28Bind9%29-na-rede-local-Debian-Linux Se for algum outro problema, volte à lista com mais detalhes !!! Fábio Rabelo Em 20 de abril de 2011 14:05, Pedro -almeida.l...@gmail.com escreveu: Pessoal, Configurei o bind9 com dns reverso, coloquei um host da rede para utilizar este dns. Esta navegando e etc tudo correto. O problema e que este host nao vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem saberia como conf para ajustar esse problema. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf126e.1030...@gmail.com Ja resolvi, o host e winXp. Ele estava com a mascara de rede errada. Obrigado. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf2219.6090...@gmail.com
Re: Bind9
caso o problema persistir, procure configurar um DDNS, Dinamic Update Dns algo com isso... -- att Marcos Carraro Linux user #511627 Em 20 de abril de 2011 15:12, Pedro - almeida.l...@gmail.com escreveu: Em 20/4/2011 14:16, Fábio Rabelo escreveu: Me desculpe, mas o Sr. precisa ser mais específico sobre seu problema . O que exatamente quer dizer não vizualiza ninguém no ambiente de rede ? Se este ambiente de rede for o do Windows, então talvez este artigo lhe ajude : http://www.vivaolinux.com.br/artigo/Configurando-DHCP-com-DNS-%28Bind9%29-na-rede-local-Debian-Linux Se for algum outro problema, volte à lista com mais detalhes !!! Fábio Rabelo Em 20 de abril de 2011 14:05, Pedro -almeida.l...@gmail.com escreveu: Pessoal, Configurei o bind9 com dns reverso, coloquei um host da rede para utilizar este dns. Esta navegando e etc tudo correto. O problema e que este host nao vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem saberia como conf para ajustar esse problema. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf126e.1030...@gmail.com Ja resolvi, o host e winXp. Ele estava com a mascara de rede errada. Obrigado. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf2219.6090...@gmail.com
Re: Re[2]: iptables
Seguinte...
No seu script tem algumas regras de INPUT, e uma de NAT, porém quando
você lista as regras nao aparece nada.
Sugiro que você mude o script para uma forma mais simples, sem case.
Sugiro também que troque:
echo 1 /proc/sys/net/ipv4/conf/default/rp_filter
por
echo 1 /proc/sys/net/ipv4/ip_forward
Execute o script e depois novamente os comandos que te passei.
Eden Caldas
Consultor de TI
e...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI
Em 20 de abril de 2011 10:29, Messias Manoel da Silva Junior
junior...@globo.com escreveu:
Cara, desabilita teu roteamento.
echo 1 /proc/sys/net/ipv4/ip_forward
Em 20 de abril de 2011 07:45, Diác. Moretti m...@mitranh.org.br escreveu:
Ola,
A resposta para o comando iptables -L -n -v é:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
Chain FORWARD (policy ACCEPT 254 packets, 15240 bytes)
pkts bytes target prot opt in out source
destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
A resposta para o comando iptables -t nat -L -n -v é:
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
A resposta para o comando sysctl -a | grep ip_forward é:
net.ipv4.ip_forward = 1
echo 0 /proc/sys/net/ipv4/ip_forward
O meu script para o compartilhamento é:
#!/bin/bash
# ... Interface da internet
ifinternet=eth0
# ... Interface da rede local
iflocal=eth1
iniciar(){
modprobe iptable_nat
echo 1 /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
# iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
}
parar(){
iptables -F
iptables -F -t nat
}
case $1 in
start) iniciar;;
stop) parar;;
restart) parar; iniciar;;
*) echo Use os parametros start ou stop
esac
Fico no agardo de sugestões.
abraço
Moretti
Em 20/04/2011 às 00:00, Eden Caldas edencal...@gmail.com escreveu:
Depois de executar esses dois comandos. Manda pra gente a saida dos
seguintes comandos.
iptables -L -n -v
iptables -t nat -L -n -v
sysctl -a | grep ip_forward
Eden Caldas
Consultor de TI
e...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI
Em 19 de abril de 2011 14:31, Diác. Moretti m...@mitranh.org.br escreveu:
Estou aprendendo sobre o iptables.
Tenho a seguinte ambiente:
duas maquinas virtuais.
Maquina A) com Debian Squeeze servidora de internet
Maquina B) com Windows XP
Gostaria que todo acesso a internet da maquina B passa-se pela maquina A)
Estou usando o iptables e o compartilhamento da internet está funcionando.
Minha duvida é quando eu não quero mais compartilhar
ou seja quero bloquear a internet, no iptables estou usando
iptables -F
iptables -F -t nat
Porém após esses comandos a maquina B ainda continuar a ter acesso a
internet
como faço para corta esse acesso??
Diác. Moretti
twitter:@cjmoretti
\///
(o o)
__oo0 - () - 0oo___
Na certeza de nossa imortalidade, seguimos
nosso caminho fazendo o bem, desejando bem
e sendo a paixão única de nosso Deus.
___
WebRep
Overall rating
WebRep
Overall rating
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/banlktikq6aobkrjm5quvszsmlxl9rbb...@mail.gmail.com
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/562005506591267...@mitranh.org.br
--
__
Messias Manoel da Silva Junior
Paulo Afonso-BA
Técnico de Suporte
Linux User: #491808
Linux LPIC1 - Linux Pronfessional Institute Certification
Novell DCTE - Data Center Technical Specialist
Novell CLA - Novell Certified Linux Administrator
--
.~. .''`.
/ v \ Use GNU/Linux! : :` :
/( )\ `. `'`
^^-^^ `-
Para as lagartixas só
