Re[2]: iptables
Ola, A resposta para o comando iptables -L -n -v é: Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 254 packets, 15240 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination A resposta para o comando iptables -t nat -L -n -v é: Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination A resposta para o comando sysctl -a | grep ip_forward é: net.ipv4.ip_forward = 1 O meu script para o compartilhamento é: #!/bin/bash # ... Interface da internet ifinternet=eth0 # ... Interface da rede local iflocal=eth1 iniciar(){ modprobe iptable_nat echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE # iptables -A INPUT -p icmp --icmp-type echo-request -j DROP echo 1 /proc/sys/net/ipv4/conf/default/rp_filter iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i $iflocal -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --syn -j DROP } parar(){ iptables -F iptables -F -t nat } case $1 in start) iniciar;; stop) parar;; restart) parar; iniciar;; *) echo Use os parametros start ou stop esac Fico no agardo de sugestões. abraço Moretti Em 20/04/2011 às 00:00, Eden Caldas edencal...@gmail.com escreveu: Depois de executar esses dois comandos. Manda pra gente a saida dos seguintes comandos. iptables -L -n -v iptables -t nat -L -n -v sysctl -a | grep ip_forward Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 19 de abril de 2011 14:31, Diác. Moretti m...@mitranh.org.br escreveu: Estou aprendendo sobre o iptables. Tenho a seguinte ambiente: duas maquinas virtuais. Maquina A) com Debian Squeeze servidora de internet Maquina B) com Windows XP Gostaria que todo acesso a internet da maquina B passa-se pela maquina A) Estou usando o iptables e o compartilhamento da internet está funcionando. Minha duvida é quando eu não quero mais compartilhar ou seja quero bloquear a internet, no iptables estou usando iptables -F iptables -F -t nat Porém após esses comandos a maquina B ainda continuar a ter acesso a internet como faço para corta esse acesso?? Diác. Moretti twitter:@cjmoretti \/// (o o) __oo0 - () - 0oo___ Na certeza de nossa imortalidade, seguimos nosso caminho fazendo o bem, desejando bem e sendo a paixão única de nosso Deus. ___ WebRep Overall rating WebRep Overall rating -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktikq6aobkrjm5quvszsmlxl9rbb...@mail.gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/562005506591267...@mitranh.org.br
Off-Topic / Sflphone não funciona junto com qualquer player de MP3
Prezados, Preciso de um auxilio neste Off-topic! Estou encontrando um problema ao utilizar o SFLPhone(V. 0.9.6) junto com qualquer player de MP3(mpg123, bashee, audacious, etc...). Ao utilizar o software Sflphone ou player separadamente, eles funcionam normalmente. Quando eu tento utilizar os dois juntos, ai sai o som do player ou sai o audio do Sflphone. Vocês indicam alguma manobra para resolver este problema? Eu já utilizei o Xlite para linux também e deu o mesmo problema. Obrigado e bom dia a todos. Tiago Santana
Re: Re[2]: iptables
Cara, desabilita teu roteamento. echo 1 /proc/sys/net/ipv4/ip_forward Em 20 de abril de 2011 07:45, Diác. Moretti m...@mitranh.org.br escreveu: Ola, A resposta para o comando iptables -L -n -v é: Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 254 packets, 15240 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination A resposta para o comando iptables -t nat -L -n -v é: Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination A resposta para o comando sysctl -a | grep ip_forward é: net.ipv4.ip_forward = 1 echo 0 /proc/sys/net/ipv4/ip_forward O meu script para o compartilhamento é: #!/bin/bash # ... Interface da internet ifinternet=eth0 # ... Interface da rede local iflocal=eth1 iniciar(){ modprobe iptable_nat echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE # iptables -A INPUT -p icmp --icmp-type echo-request -j DROP echo 1 /proc/sys/net/ipv4/conf/default/rp_filter iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i $iflocal -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --syn -j DROP } parar(){ iptables -F iptables -F -t nat } case $1 in start) iniciar;; stop) parar;; restart) parar; iniciar;; *) echo Use os parametros start ou stop esac Fico no agardo de sugestões. abraço Moretti Em 20/04/2011 às 00:00, Eden Caldas edencal...@gmail.com escreveu: Depois de executar esses dois comandos. Manda pra gente a saida dos seguintes comandos. iptables -L -n -v iptables -t nat -L -n -v sysctl -a | grep ip_forward Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 19 de abril de 2011 14:31, Diác. Moretti m...@mitranh.org.br escreveu: Estou aprendendo sobre o iptables. Tenho a seguinte ambiente: duas maquinas virtuais. Maquina A) com Debian Squeeze servidora de internet Maquina B) com Windows XP Gostaria que todo acesso a internet da maquina B passa-se pela maquina A) Estou usando o iptables e o compartilhamento da internet está funcionando. Minha duvida é quando eu não quero mais compartilhar ou seja quero bloquear a internet, no iptables estou usando iptables -F iptables -F -t nat Porém após esses comandos a maquina B ainda continuar a ter acesso a internet como faço para corta esse acesso?? Diác. Moretti twitter:@cjmoretti \/// (o o) __oo0 - () - 0oo___ Na certeza de nossa imortalidade, seguimos nosso caminho fazendo o bem, desejando bem e sendo a paixão única de nosso Deus. ___ WebRep Overall rating WebRep Overall rating -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktikq6aobkrjm5quvszsmlxl9rbb...@mail.gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/562005506591267...@mitranh.org.br -- __ Messias Manoel da Silva Junior Paulo Afonso-BA Técnico de Suporte Linux User: #491808 Linux LPIC1 - Linux Pronfessional Institute Certification Novell DCTE - Data Center Technical Specialist Novell CLA - Novell Certified Linux Administrator -- .~. .''`. / v \ Use GNU/Linux! : :` : /( )\ `. `'` ^^-^^ `- Para as lagartixas só posso dizer, treine muito e vire um calango, e continue admirando os crocodilos -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktikncf7xvj27knir31ruedrw3mf...@mail.gmail.com
Bind9
Pessoal, Configurei o bind9 com dns reverso, coloquei um host da rede para utilizar este dns. Esta navegando e etc tudo correto. O problema e que este host nao vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem saberia como conf para ajustar esse problema. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf126e.1030...@gmail.com
Re: Bind9
Em Quarta-feira 20 Abril 2011, às 14:05:50, Pedro - escreveu: Pessoal, Configurei o bind9 com dns reverso, coloquei um host da rede para utilizar este dns. Esta navegando e etc tudo correto. O problema e que este host nao vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem saberia como conf para ajustar esse problema. Este host que você adicionou, qual a distro ? é debian testing, unstable ou sid ? qual o ambiente dela? gnome,kde, xfce? qual o programa que vc está utilizando ? dolphin ? Abraços Tux -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201104201414.31166.tux_lit...@yahoo.com
Re: Bind9
Me desculpe, mas o Sr. precisa ser mais específico sobre seu problema . O que exatamente quer dizer não vizualiza ninguém no ambiente de rede ? Se este ambiente de rede for o do Windows, então talvez este artigo lhe ajude : http://www.vivaolinux.com.br/artigo/Configurando-DHCP-com-DNS-%28Bind9%29-na-rede-local-Debian-Linux Se for algum outro problema, volte à lista com mais detalhes !!! Fábio Rabelo Em 20 de abril de 2011 14:05, Pedro - almeida.l...@gmail.com escreveu: Pessoal, Configurei o bind9 com dns reverso, coloquei um host da rede para utilizar este dns. Esta navegando e etc tudo correto. O problema e que este host nao vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem saberia como conf para ajustar esse problema. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf126e.1030...@gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTinopK5niH-�bwd21gqufu6ge...@mail.gmail.com
Re: Bind9
Em 20/4/2011 14:14, tux escreveu: Em Quarta-feira 20 Abril 2011, às 14:05:50, Pedro - escreveu: Pessoal, Configurei o bind9 com dns reverso, coloquei um host da rede para utilizar este dns. Esta navegando e etc tudo correto. O problema e que este host nao vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem saberia como conf para ajustar esse problema. Este host que você adicionou, qual a distro ? é debian testing, unstable ou sid ? qual o ambiente dela? gnome,kde, xfce? qual o programa que vc está utilizando ? dolphin ? Abraços Tux Seria winxp. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf1eb6.7050...@gmail.com
Re: Bind9
Em 20/4/2011 14:16, Fábio Rabelo escreveu: Me desculpe, mas o Sr. precisa ser mais específico sobre seu problema . O que exatamente quer dizer não vizualiza ninguém no ambiente de rede ? Se este ambiente de rede for o do Windows, então talvez este artigo lhe ajude : http://www.vivaolinux.com.br/artigo/Configurando-DHCP-com-DNS-%28Bind9%29-na-rede-local-Debian-Linux Se for algum outro problema, volte à lista com mais detalhes !!! Fábio Rabelo Em 20 de abril de 2011 14:05, Pedro -almeida.l...@gmail.com escreveu: Pessoal, Configurei o bind9 com dns reverso, coloquei um host da rede para utilizar este dns. Esta navegando e etc tudo correto. O problema e que este host nao vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem saberia como conf para ajustar esse problema. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf126e.1030...@gmail.com Ja resolvi, o host e winXp. Ele estava com a mascara de rede errada. Obrigado. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf2219.6090...@gmail.com
Re: Bind9
caso o problema persistir, procure configurar um DDNS, Dinamic Update Dns algo com isso... -- att Marcos Carraro Linux user #511627 Em 20 de abril de 2011 15:12, Pedro - almeida.l...@gmail.com escreveu: Em 20/4/2011 14:16, Fábio Rabelo escreveu: Me desculpe, mas o Sr. precisa ser mais específico sobre seu problema . O que exatamente quer dizer não vizualiza ninguém no ambiente de rede ? Se este ambiente de rede for o do Windows, então talvez este artigo lhe ajude : http://www.vivaolinux.com.br/artigo/Configurando-DHCP-com-DNS-%28Bind9%29-na-rede-local-Debian-Linux Se for algum outro problema, volte à lista com mais detalhes !!! Fábio Rabelo Em 20 de abril de 2011 14:05, Pedro -almeida.l...@gmail.com escreveu: Pessoal, Configurei o bind9 com dns reverso, coloquei um host da rede para utilizar este dns. Esta navegando e etc tudo correto. O problema e que este host nao vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem saberia como conf para ajustar esse problema. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf126e.1030...@gmail.com Ja resolvi, o host e winXp. Ele estava com a mascara de rede errada. Obrigado. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf2219.6090...@gmail.com
Re: Re[2]: iptables
Seguinte... No seu script tem algumas regras de INPUT, e uma de NAT, porém quando você lista as regras nao aparece nada. Sugiro que você mude o script para uma forma mais simples, sem case. Sugiro também que troque: echo 1 /proc/sys/net/ipv4/conf/default/rp_filter por echo 1 /proc/sys/net/ipv4/ip_forward Execute o script e depois novamente os comandos que te passei. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 20 de abril de 2011 10:29, Messias Manoel da Silva Junior junior...@globo.com escreveu: Cara, desabilita teu roteamento. echo 1 /proc/sys/net/ipv4/ip_forward Em 20 de abril de 2011 07:45, Diác. Moretti m...@mitranh.org.br escreveu: Ola, A resposta para o comando iptables -L -n -v é: Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 254 packets, 15240 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination A resposta para o comando iptables -t nat -L -n -v é: Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination A resposta para o comando sysctl -a | grep ip_forward é: net.ipv4.ip_forward = 1 echo 0 /proc/sys/net/ipv4/ip_forward O meu script para o compartilhamento é: #!/bin/bash # ... Interface da internet ifinternet=eth0 # ... Interface da rede local iflocal=eth1 iniciar(){ modprobe iptable_nat echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE # iptables -A INPUT -p icmp --icmp-type echo-request -j DROP echo 1 /proc/sys/net/ipv4/conf/default/rp_filter iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i $iflocal -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --syn -j DROP } parar(){ iptables -F iptables -F -t nat } case $1 in start) iniciar;; stop) parar;; restart) parar; iniciar;; *) echo Use os parametros start ou stop esac Fico no agardo de sugestões. abraço Moretti Em 20/04/2011 às 00:00, Eden Caldas edencal...@gmail.com escreveu: Depois de executar esses dois comandos. Manda pra gente a saida dos seguintes comandos. iptables -L -n -v iptables -t nat -L -n -v sysctl -a | grep ip_forward Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 19 de abril de 2011 14:31, Diác. Moretti m...@mitranh.org.br escreveu: Estou aprendendo sobre o iptables. Tenho a seguinte ambiente: duas maquinas virtuais. Maquina A) com Debian Squeeze servidora de internet Maquina B) com Windows XP Gostaria que todo acesso a internet da maquina B passa-se pela maquina A) Estou usando o iptables e o compartilhamento da internet está funcionando. Minha duvida é quando eu não quero mais compartilhar ou seja quero bloquear a internet, no iptables estou usando iptables -F iptables -F -t nat Porém após esses comandos a maquina B ainda continuar a ter acesso a internet como faço para corta esse acesso?? Diác. Moretti twitter:@cjmoretti \/// (o o) __oo0 - () - 0oo___ Na certeza de nossa imortalidade, seguimos nosso caminho fazendo o bem, desejando bem e sendo a paixão única de nosso Deus. ___ WebRep Overall rating WebRep Overall rating -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktikq6aobkrjm5quvszsmlxl9rbb...@mail.gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/562005506591267...@mitranh.org.br -- __ Messias Manoel da Silva Junior Paulo Afonso-BA Técnico de Suporte Linux User: #491808 Linux LPIC1 - Linux Pronfessional Institute Certification Novell DCTE - Data Center Technical Specialist Novell CLA - Novell Certified Linux Administrator -- .~. .''`. / v \ Use GNU/Linux! : :` : /( )\ `. `'` ^^-^^ `- Para as lagartixas só