cname - DNS
Caros: Estou tentando fazer um redirecionamento no meu dns, mas não está dando certo. Alguma sugestão. 13 email IN A200.xxx.xxx.37 14 wwwIN A200.xxx.xxx.38 15 dominio1.org.br IN A 200.xxx.xxx.38 16 dominio2.com.br. IN CNAME dominio.org.br.
Problema com squid
Meu servidor proxy trabalha com dua placas de rede. Sendo uma com ip falso e outra com ip real. o problema que quando um usuário da minha rede 192.168.0.xxx tenta acessar minha intranet (192.168.0.10) ele é redirecionado para placa de saída que tem um ip real. Sendo assim, a pagina não é encontrada. Como resolvo isso?
Re: Bad argument `snat` - Iptables
Aida estou com problemas. Minha configuração está assim. eth0: link de entrada 1 eth1: link de entrada 2 eth2: link da minha rede interna Eu quero balancear o minha entrada 1 e 2 com minha eth2 Se eu der um ping esta tudo ok nas duas interfaces de entrada. ping www.uol.com.br -I eth0 ping www.uol.com.br -I eth1 Quando eu tento navegar ou pingar na rede 192.168.0, nada # bash -x router.sh + ipt=iptables + LINK1_WAN_INTERFACE=200.235.0.1 + LINK2_WAN_INTERFACE=200.195.0.1 + LINK1_WAN_IP=192.168.0.1 + LINK2_WAN_IP=192.168.0.1 + iptables -P INPUT ACCEPT + iptables -P FORWARD ACCEPT + iptables -P OUTPUT ACCEPT + iptables -F + iptables -X + iptables -t nat -F + iptables -t nat -X + iptables -t mangle -F + iptables -t mangle -X + ip route add default via 192.168.6.1 table link1 + ip route add default via 200.195.95.97 table link2 + ip rule add fwmark 1 table link1 + ip rule add fwmark 2 table link2 + iptables -t mangle -A PREROUTING -m state --state new -j MARK --set-mark 2 + iptables -t mangle -A PREROUTING -m state --state new -m statistic --mode random --probability 0.5 -j MARK --set-mark 1 + iptables -t nat -A POSTROUTING -o 200.235.0.1 -j SNAT --to 192.168.0.1 + iptables -t nat -A POSTROUTING -o 200.195.0.1 -j SNAT --to 192.168.0.1 #!/bin/bash #-- ipt=iptables LINK1_WAN_INTERFACE=200.235.0.1 LINK2_WAN_INTERFACE=200.195.0.1 LINK1_WAN_IP=192.168.0.1 LINK2_WAN_IP=192.168.0.1 #-- $ipt -P INPUT ACCEPT $ipt -P FORWARD ACCEPT $ipt -P OUTPUT ACCEPT #-- $ipt -F $ipt -X $ipt -t nat -F $ipt -t nat -X $ipt -t mangle -F $ipt -t mangle -X #-- ip route add default via 200.235.0.1 table link1 ip route add default via 200.195.0.1 table link2 #-- ip rule add fwmark 1 table link1 ip rule add fwmark 2 table link2 #-- $ipt -t mangle -A PREROUTING -m state --state new -j MARK --set-mark 2 $ipt -t mangle -A PREROUTING -m state --state new -m statistic --mode random --probability 0.5 -j MARK --set-mark 1 #-- $ipt -t nat -A POSTROUTING -o $LINK1_WAN_INTERFACE -j SNAT --to $LINK1_WAN_IP $ipt -t nat -A POSTROUTING -o $LINK2_WAN_INTERFACE -j SNAT --to $LINK2_WAN_IP Em 17 de outubro de 2012 14:31, Gabriel Ricardo gricard...@gmail.comescreveu: no começo do script tem que declarar elas, não são do sistema essa... LINK1_WAN_IP=seu_ip; e assim com o resto... Atenciosamente, *Gabriel Ricardo.* www.tinotapa.com.br Em 17 de outubro de 2012 11:05, Márcio Erli marcioe...@gmail.comescreveu: As variáveis: *200 link1 *e* 201 link2* estão declaradas em /etc/iproute2/rt_tables. Já as variáveis *$LINK1_WAN_INTERFACE *e* $LINK1_WAN_IP* Não estão declaradas em lugar algum. Como proceder com estas duas? Em 16 de outubro de 2012 17:29, Gabriel Ricardo gricard...@gmail.comescreveu: ele não está passando as variaveis corretamente. onde você seta essas variaveis? Atenciosamente, *Gabriel Ricardo.* www.tinotapa.com.br Em 16 de outubro de 2012 17:23, Márcio Erli marcioe...@gmail.comescreveu: # bash -x ./router.sh + ip route add default via 192.168.6.1 table link1 RTNETLINK answers: File exists + ip route add default via 192.168.5.1 table link2 RTNETLINK answers: No such process + ip rule add fwmark 1 table link1 + ip rule add fwmark 2 table link2 + iptables -t mangle -A PREROUTING -j MARK --set-mark 1 + iptables -t mangle -A PREROUTING -m state --state new -j MARK --set-mark 2 + iptables -t mangle -A PREROUTING -m state --state new -m statistic --mode random --probability 0,5 -j MARK --set-mark 1 + iptables -t nat -A POSTROUTING -o -j SNAT --to Bad argument `SNAT' Try `iptables -h' or 'iptables --help' for more information. + iptables -t nat -A POSTROUTING -o -j SNAT --to Bad argument `SNAT' Try `iptables -h' or 'iptables --help' for more information. + echo 'Script carregado com sucesso...' Script carregado com sucesso... Em 16 de outubro de 2012 17:03, Gabriel Ricardo gricard...@gmail.comescreveu: execute o script com bash -x para saber onde extamente está ocorrendo o erro. Atenciosamente, *Gabriel Ricardo.* www.tinotapa.com.br Em 16 de outubro de 2012 16:56, Márcio Erli marcioe...@gmail.comescreveu: Sempre que executo o script a baixo, me retorna o seguinte erro. *Bad argument `SNAT'* *Try `iptables -h' or `iptables --help' for more information* #!/bin/bash ip route add default via 200.235.xx.xx table link1 ip route add default via 200.195.xx.xx table link2 ip rule add fwmark 1 table link1 ip rule add fwmark 2 table link2 iptables -t mangle -A PREROUTING -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -m state --state new -j MARK --set
Re: Bad argument `snat` - Iptables
As variáveis: *200 link1 *e* 201 link2* estão declaradas em /etc/iproute2/rt_tables. Já as variáveis *$LINK1_WAN_INTERFACE *e* $LINK1_WAN_IP* Não estão declaradas em lugar algum. Como proceder com estas duas? Em 16 de outubro de 2012 17:29, Gabriel Ricardo gricard...@gmail.comescreveu: ele não está passando as variaveis corretamente. onde você seta essas variaveis? Atenciosamente, *Gabriel Ricardo.* www.tinotapa.com.br Em 16 de outubro de 2012 17:23, Márcio Erli marcioe...@gmail.comescreveu: # bash -x ./router.sh + ip route add default via 192.168.6.1 table link1 RTNETLINK answers: File exists + ip route add default via 192.168.5.1 table link2 RTNETLINK answers: No such process + ip rule add fwmark 1 table link1 + ip rule add fwmark 2 table link2 + iptables -t mangle -A PREROUTING -j MARK --set-mark 1 + iptables -t mangle -A PREROUTING -m state --state new -j MARK --set-mark 2 + iptables -t mangle -A PREROUTING -m state --state new -m statistic --mode random --probability 0,5 -j MARK --set-mark 1 + iptables -t nat -A POSTROUTING -o -j SNAT --to Bad argument `SNAT' Try `iptables -h' or 'iptables --help' for more information. + iptables -t nat -A POSTROUTING -o -j SNAT --to Bad argument `SNAT' Try `iptables -h' or 'iptables --help' for more information. + echo 'Script carregado com sucesso...' Script carregado com sucesso... Em 16 de outubro de 2012 17:03, Gabriel Ricardo gricard...@gmail.comescreveu: execute o script com bash -x para saber onde extamente está ocorrendo o erro. Atenciosamente, *Gabriel Ricardo.* www.tinotapa.com.br Em 16 de outubro de 2012 16:56, Márcio Erli marcioe...@gmail.comescreveu: Sempre que executo o script a baixo, me retorna o seguinte erro. *Bad argument `SNAT'* *Try `iptables -h' or `iptables --help' for more information* #!/bin/bash ip route add default via 200.235.xx.xx table link1 ip route add default via 200.195.xx.xx table link2 ip rule add fwmark 1 table link1 ip rule add fwmark 2 table link2 iptables -t mangle -A PREROUTING -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -m state --state new -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -m state --state new -m statistic --mode random --probability 0,5 -j MARK --set-mark 1 iptables -t nat -A POSTROUTING -o $LINK1_WAN_INTERFACE -j SNAT --to $LINK1_WAN_IP iptables -t nat -A POSTROUTING -o $LINK2_WAN_INTERFACE -j SNAT --to $LINK2_WAN_IP Em 16 de outubro de 2012 10:10, paulo bruck paulobru...@gmail.comescreveu: Bom dia Em 16 de outubro de 2012 09:45, Márcio Erli marcioe...@gmail.comescreveu: Quando executo o comando a baixo da o seguinte erro: bad argument `snat`. Alguém sabe como resolver isso? # iptables -t nat -A POSTROUTING -o $LINK1_WAN_INTERFACE -j SNAT –to $LINK1_WAN_IP humm não seria iptables -t nat -A POSTROUTING -o $LINK1_WAN_INTERFACE -j SNAT --to $LINK1_WAN_IP ( - - to : com dois sinais de - ???) verifique tambem se existem as variaveis LINK1_WAN_INTERFACE e Basta fazer um echo antes assim: echo $LINK1_WAN_INTERFACE echo $LINK1_WAN_IP ats Estou tentando implementar a solução de balanceamento de carga deste link http://www.diegolima.org/wordpress/?p=38 -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917 -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917 -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917 -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917
Bad argument `snat` - Iptables
Quando executo o comando a baixo da o seguinte erro: bad argument `snat`. Alguém sabe como resolver isso? # iptables -t nat -A POSTROUTING -o $LINK1_WAN_INTERFACE -j SNAT –to $LINK1_WAN_IP Estou tentando implementar a solução de balanceamento de carga deste link http://www.diegolima.org/wordpress/?p=38 -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917
Re: Bad argument `snat` - Iptables
Sempre que executo o script a baixo, me retorna o seguinte erro. *Bad argument `SNAT'* *Try `iptables -h' or `iptables --help' for more information* #!/bin/bash ip route add default via 200.235.xx.xx table link1 ip route add default via 200.195.xx.xx table link2 ip rule add fwmark 1 table link1 ip rule add fwmark 2 table link2 iptables -t mangle -A PREROUTING -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -m state --state new -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -m state --state new -m statistic --mode random --probability 0,5 -j MARK --set-mark 1 iptables -t nat -A POSTROUTING -o $LINK1_WAN_INTERFACE -j SNAT --to $LINK1_WAN_IP iptables -t nat -A POSTROUTING -o $LINK2_WAN_INTERFACE -j SNAT --to $LINK2_WAN_IP Em 16 de outubro de 2012 10:10, paulo bruck paulobru...@gmail.comescreveu: Bom dia Em 16 de outubro de 2012 09:45, Márcio Erli marcioe...@gmail.comescreveu: Quando executo o comando a baixo da o seguinte erro: bad argument `snat`. Alguém sabe como resolver isso? # iptables -t nat -A POSTROUTING -o $LINK1_WAN_INTERFACE -j SNAT –to $LINK1_WAN_IP humm não seria iptables -t nat -A POSTROUTING -o $LINK1_WAN_INTERFACE -j SNAT --to $LINK1_WAN_IP ( - - to : com dois sinais de - ???) verifique tambem se existem as variaveis LINK1_WAN_INTERFACE e Basta fazer um echo antes assim: echo $LINK1_WAN_INTERFACE echo $LINK1_WAN_IP ats Estou tentando implementar a solução de balanceamento de carga deste link http://www.diegolima.org/wordpress/?p=38 -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917 -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917
Re: Bad argument `snat` - Iptables
# bash -x ./router.sh + ip route add default via 192.168.6.1 table link1 RTNETLINK answers: File exists + ip route add default via 192.168.5.1 table link2 RTNETLINK answers: No such process + ip rule add fwmark 1 table link1 + ip rule add fwmark 2 table link2 + iptables -t mangle -A PREROUTING -j MARK --set-mark 1 + iptables -t mangle -A PREROUTING -m state --state new -j MARK --set-mark 2 + iptables -t mangle -A PREROUTING -m state --state new -m statistic --mode random --probability 0,5 -j MARK --set-mark 1 + iptables -t nat -A POSTROUTING -o -j SNAT --to Bad argument `SNAT' Try `iptables -h' or 'iptables --help' for more information. + iptables -t nat -A POSTROUTING -o -j SNAT --to Bad argument `SNAT' Try `iptables -h' or 'iptables --help' for more information. + echo 'Script carregado com sucesso...' Script carregado com sucesso... Em 16 de outubro de 2012 17:03, Gabriel Ricardo gricard...@gmail.comescreveu: execute o script com bash -x para saber onde extamente está ocorrendo o erro. Atenciosamente, *Gabriel Ricardo.* www.tinotapa.com.br Em 16 de outubro de 2012 16:56, Márcio Erli marcioe...@gmail.comescreveu: Sempre que executo o script a baixo, me retorna o seguinte erro. *Bad argument `SNAT'* *Try `iptables -h' or `iptables --help' for more information* #!/bin/bash ip route add default via 200.235.xx.xx table link1 ip route add default via 200.195.xx.xx table link2 ip rule add fwmark 1 table link1 ip rule add fwmark 2 table link2 iptables -t mangle -A PREROUTING -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -m state --state new -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -m state --state new -m statistic --mode random --probability 0,5 -j MARK --set-mark 1 iptables -t nat -A POSTROUTING -o $LINK1_WAN_INTERFACE -j SNAT --to $LINK1_WAN_IP iptables -t nat -A POSTROUTING -o $LINK2_WAN_INTERFACE -j SNAT --to $LINK2_WAN_IP Em 16 de outubro de 2012 10:10, paulo bruck paulobru...@gmail.comescreveu: Bom dia Em 16 de outubro de 2012 09:45, Márcio Erli marcioe...@gmail.comescreveu: Quando executo o comando a baixo da o seguinte erro: bad argument `snat`. Alguém sabe como resolver isso? # iptables -t nat -A POSTROUTING -o $LINK1_WAN_INTERFACE -j SNAT –to $LINK1_WAN_IP humm não seria iptables -t nat -A POSTROUTING -o $LINK1_WAN_INTERFACE -j SNAT --to $LINK1_WAN_IP ( - - to : com dois sinais de - ???) verifique tambem se existem as variaveis LINK1_WAN_INTERFACE e Basta fazer um echo antes assim: echo $LINK1_WAN_INTERFACE echo $LINK1_WAN_IP ats Estou tentando implementar a solução de balanceamento de carga deste link http://www.diegolima.org/wordpress/?p=38 -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917 -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917 -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917
Snort - Tutorial
Alguém pode me indicar um bom tutorial para instalar e configurar o snort. Estou usando ubuntu server 12.04. -- Grato, Márcio Erli
iptables - A novela
Não consigo navegar da minha rede 192.160.7.0/24 de forma alguma. O que pode estar errado? IF_LAN='eth3' IF_LINK1='eth1' IF_LINK2='eth2' GW_LINK1='200.235.xxx.xx' GW_LINK2='200.195.xxx.xx' iptables -t nat -A POSTROUTING -o $IF_LINK1 -j MASQUERADE iptables -t nat -A POSTROUTING -o $IF_LINK2 -j MASQUERADE iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 80 -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 443 -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 25 -j MARK --set-mark 3 iptables -t mangle -A PREROUTING -i $IF_LAN -p tcp --dport 110 -j MARK --set-mark 3 iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 2 iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 2 iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 3 iptables -t mangle -A OUTPUT -p tcp --dport 110 -j MARK --set-mark 3 ip rule add fwmark 2 table 20 prio 20 ip rule add fwmark 3 table 21 prio 20 ip rule add from 192.160.7.0/24 table 20 # ip rule add from 192.170.0.0/24 table 21 ip route add default via $GW_LINK1 dev $IF_LINK1 table 20 ip route add default via $GW_LINK2 dev $IF_LINK2 table 21 ip route flush cache
Dois links - Balanceamento de carga
Tenho dois links entrando no meu firewall. Tem como eu usar um link para rede interna e outro para minha dmz? Estou usando fwbuilder, que gera scrips iptables. -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917
Firewall X TeamViewer
Meu TeamViewer deixou de funcionar desde que troquei meu firewall. Minha configuração está assim. - Minha rede interna pode acessar tudo. - Tenho um Nat que pega minha rede 192.168.1.0 e faz com q ela saia como se todos ips da minha rede administrativa fosse real 200.XXX.XXX Alguma idéia de porque só o TeamViewer não funciona? Não postei o script pq estou usando o fwbuilder. -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917
Monitorar rede
Pessoal: Tenho um esquema de rede que é o seguinte. Internet Roteador Firewall Rede interna. Estou querendo monitorar tudo que passa pelo firewall. Qual melhor solução pra isso??? No firewall eu faço um NAT. 200.XXX.XXX.XXX para 192.168.0.XXX, tenho também uma DMZ. -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917
DNS para intranet
Pessoal: Tenho um servidor de DNS configurado e funcionado perfeitamente. Ele está na minha DMZ, estou tentando criar mais uma entrada nele para que toda fez que um usuario na minha rede interna digitar intranet ele será redirecionado automaticamente para o 192.168.0.10, mas nao tem dado certo. O que está errado? zone intranet { type master; file /etc/bind/db.intranet; }; -- $TTL 3600 @INSOAns1.meudominio.org.br. root.meudominio.org.br. ( 2011050501 ; Serial 28800 ; Refresh 14400 ; Retry 360 ; Expire 86400 ) ; Minimum IN NS ns1.meudominio.org.br.br. IN NS ns2.meudominio..br. IN MX 5 mail.meudominio.org.br. intranetINA192.168.0.1 -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917
Squid X youtube
Gostaria de saber como fazer um cache de videos do youtube, peguei alguns tutorias na net, mas não deu certo. -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917
Imposto de remda + iptables
Como fica a regra pra eu liberar o imposto de renda no iptables? -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917
Redirecionar conexão com iptables
O que esta de errado neste meu redirecionamento? Eu quero que toda vez que alguem vindo da minha rede 6 digitar no browser o endereço 192.168.6.6 seja exibido no browser a página hospedada no servidor 192.168.6.205 #--- Redireciona conexao -- iptables -t nat -A PREROUTING -s 192.168.6.0/24 -i eth0 -d 192.168.6.6 -p tcp --dport 80 -j DNAT --to 192.168.6.205 iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -o eth0 -d 192.168.6.6 -p tcp --dport 80 -j SNAT --to 192.168.6.205 modprobe iptable_nat #- Limpando regras iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z iptables -t mangle -F iptables -t mangle -X #--- Negando todo trafico - iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT #--- Liberando LO - iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT #--- Liberando pacotes que realmente devem estabelecer conexao iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # Liberando ping -- iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT #-- Liberar DNS --- iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT #--- Redireciona conexao -- iptables -t nat -A PREROUTING -s 192.168.6.0/24 -i eth0 -d 192.168.6.6 -p tcp --dport 80 -j DNAT --to 192.168.6.205 iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -o eth0 -d 192.168.6.6 -p tcp --dport 80 -j SNAT --to 192.168.6.205 #-- Libera SSD para todo mundo iptables -A INPUT -p tcp --dport 22 -j ACCEPT -- --- Atenciosamente, Márcio Erli E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31)8864-4917
Bloquear acesso com iptables quando exceder X conexões
Estou precisando de uma regra para iptables que bloqueia acesso, vindo de uma rede, a um determinado serviço, quando o mesmo ultrapassar um determinado número de conexões. Ex: iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 numero de conexoes maior que 2, então nega acesso. -j DROP -- --- Atenciosamente, Márcio Erli E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31)8864-4917
Re: Bloquear acesso com iptables quando exceder X conexões
Caso interese alguem consegui em fim fazer minha regra, ficou assim: iptables -A INPUT -p tcp -s 192.168.1.0/24 -m connlimit --connlimit-above 2 --connlimit-mask 24 -j REJECT --reject-with tcp-reset iptables -A INPUT -p tcp --dport 22 -j ACCEPT Em 20 de janeiro de 2011 11:04, Márcio Erli marcioe...@gmail.com escreveu: Estou precisando de uma regra para iptables que bloqueia acesso, vindo de uma rede, a um determinado serviço, quando o mesmo ultrapassar um determinado número de conexões. Ex: iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 numero de conexoes maior que 2, então nega acesso. -j DROP -- --- Atenciosamente, Márcio Erli E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31)8864-4917 -- --- Atenciosamente, Márcio Erli E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31)8864-4917
iptables limitar conexões
Caros colegas: Estou o dia todo tentando limitar conexões vindas de um endereço de origem para um destino, mas sem sucesso. gostaria de fazer algo assim -s 200.131.1.1 para -d 192.168.0.0/24 somente 1 conexão por vez iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 1 --connlimit-mask 24 -j REJECT --reject-with tcp-reset Segue a baixo o script completo. echo Carregando Firewall... #- Limpando regras iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z iptables -t mangle -F iptables -t mangle -X #--- Negando todo trafico - iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT #--- Liberando LO - iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT #--- Liberando pacotes que realmente devem estabelecer conexao iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # Liberando ping -- iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT #-- Liberar DNS -- iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT #--- Liberar proxy --- #iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT #--- Controlando Conexoes iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 1 --connlimit-mask 24 -j REJECT --reject-with tcp-reset iptables -A INPUT -p tcp --dport 22 -j ACCEPT echo . echo .. echo ... echo Firewall carregado com sucesso... -- --- Atenciosamente, Márcio Erli E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31)8864-4917
DNS
Estou com problema no servidor de DNS e não consigo resolver, ja tentei de tudo, veja o resultado do log. # tail -f /var/log/daemon.log Sep 28 16:29:58 ns1 named[2498]: client 192.168.6.10#59246: query (cache) ' www.terra.com.br/A/IN' denied -- Atenciosamente, Márcio Erli E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31)8864-4917
Re: DNS
O problema não era com Firewall, já estava liberado. Mas descobri, tive que adicionar a linha abaixo no named.conf.options, pq este servidor está numa outra rede. 200.131.xxx.xxx allow-query { 192.168.6.0/24; }; 2010/9/28 Márcio Erli marcioe...@gmail.com Estou com problema no servidor de DNS e não consigo resolver, ja tentei de tudo, veja o resultado do log. # tail -f /var/log/daemon.log Sep 28 16:29:58 ns1 named[2498]: client 192.168.6.10#59246: query (cache) ' www.terra.com.br/A/IN' denied -- Atenciosamente, Márcio Erli E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31)8864-4917 -- Atenciosamente, Márcio Erli E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31)8864-4917
fwbuilder
Pessoal, estou começando a trabalhar com fwbuilder agora. Já comecei com problemas. rs Tenho um computador com duas placas de rede. Sendo que a primeira esta com ip 192.168.6.8, a segunda esta com ip 192.168.6.5. O que eu quero é ter duas redes independentes que não se comunicam uma com a outra. Quais são os passos pra criar um roteamento no fwbuilder? -- Grato, Márcio Erli E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31)8864-4917
Servidor MySQL Lento
Caros: Meu servidor mysql no tem apresentado um bom gerenciamento de memoria, ele tem quase que diariamente apresentado uma lentido em consultas mais complexas e devido a isso quase todos os dias eu tenho que reiniciar o mesmo, depois disso tudo fica normal. Como no entendo muito, gostaria de opinio sobre algumas das configuraes do my.cnf. Configuraes do servidor: 2 processadores Intel(R) Xeon(TM) CPU 3.00GHz MemTotal: 2075672 kB Configurao do my.cnf 51 key_buffer = 512M 52 max_allowed_packet = 16M 53 thread_stack = 128K 54 thread_cache_size = 8 55 sort_buffer_size = 2M 56 read_buffer_size = 2M 57 max_connections = 1 58 table_cache = 512 59 thread_concurrency = 8 60 wait_timeout = 300 61 62 innodb_data_file_path = ibdata1:500M;ibdata2:500M:autoextend 63 innodb_buffer_pool_size = 1500M 64 innodb_additional_mem_pool_size = 20M 65 innodb_log_file_size = 256M 66 innodb_log_buffer_size = 8M 67 68 69 70 # 71 # * Query Cache Configuration 72 # 73 query_cache_limit = 2M 74 query_cache_size = 512M -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Ajuda com Iptables
Preciso de que toda vezes que meus usuários digitar no browser o nome da empresa minhaempresa que seja redirecionado para um ip especifico(192.168.x.xxx). Ninha intranet. Como faço isto? A rede dos usuários é a mesma. Grato, Márcio. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
*ERROR: Connection dropped by IMAP server.*
Caros: configurei um servidor de email com postfix. Sempre que tento logar nele com SquirrelMail eu tenho a mensagem *ERROR: Connection dropped by IMAP server.* Se tentar logar com usuário invalido ou senha eu tenho a resposta de usuário ou senha invalida. Toda resposta que eu tenho do log é esta ai. Sei que ele esta reclamando da pasta do domínio e do usuário, mas não sei como resolver. # tail -f syslog Jul 28 09:16:32 marcio imapd: Connection, ip=[:::127.0.0.1 http://127.0.0.1] Jul 28 09:16:32 marcio imapd: chdir marcio.com.br/merli/ http://marcio.com.br/merli/: No such file or directory Estou usando a solução Virtual Users And Domains With Postfix, Courier, MySQL And SquirrelMail Grato, Marcio. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Indicação de Treinamento linux
Eu recomendo a 4Linux. J fiz 4 curso e no tenho nada que reclamar. Marcio. yuRi escreveu: Em BH no sei... mas curso de linux vale a pena ir para So Paulo e fazer na 4linux (http://www.4linux.com.br ) ou green ( www.green.com.br). 2008/7/21 Marcus Vincius Liberani [EMAIL PROTECTED]: J ouvi falar muito bem da Synos aqui em BH, eles so parceiros da Red Hat. Procure informaes com eles. http://www.synos.com.br/ e http://www.synos.com.br/conteudo.php?id=5sub=26 Abraos --- Em seg, 21/7/08, Fbio de Sousa [EMAIL PROTECTED] escreveu: De: Fbio de Sousa [EMAIL PROTECTED] Assunto: Re: Indicao de Treinamento linux Para: "Samuel Rios Carvalho" [EMAIL PROTECTED] Cc: "dup" debian-user-portuguese@lists.debian.org Data: Segunda-feira, 21 de Julho de 2008, 14:12 Boa tarde, Samuel, Meu curso de inicio, ser focado em Administrao do Sistema Linux e tambm se possivel ver um pouco de redes... Abraos, Fabio. 2008/7/21 Samuel Rios Carvalho [EMAIL PROTECTED]: A www.phprime.com.br especialista em curso em PHP, mas tb est querendo abrir turmas para Linux. Em que vc estava querendo focar seu curso? Em Belo Horizonte. Samuel Rios Carvalho On Mon, Jul 21, 2008 at 1:04 PM, Fbio de Sousa [EMAIL PROTECTED] wrote: Boa tarde, Amigos Debianos. Algum poderia me indicar, por favor, um local que eu possa fazer treinamentos em linux. Moro em Belo Horizonte-MG. Abraos a todos, Fabiocs Novos endereos, o Yahoo! que voc conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- ~yuRi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Blolquear Radios com Ipetables
Caros amigos, mais uma vez venho buscar ajuda de vocês. Estou precisando de uma regra para o IPTABLES que bloqueia os meus usuários de ficar ouvindo rádios on-line. Desde já agradeço a colaboração de todos vocês. Márcio. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Executar Firewall ao iniciar
Caros, Preciso sempre que meu Linux for iniciado, ele executar um script de firewall que tenho. O mesmo está dentro da pasta /etc/firewall/firewall.sh. Estou usando ubuntu 7.10 Grato, Marcio. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problema com maildrop
Olá Amigos, Estou tentando configurar um servidor de e-mail Postfix com MySQL onde eu trabalho, mas estou com problemas na hora de testar o funcionamento do Maildrop com MySQL. Os Logs não estão registrando nada. O que pode estar acontecendo? # cat /etc/resolv.conf | maildrop -d [EMAIL PROTECTED] Invalid user specified. # maildrop -v maildrop 1.6.3 Copyright 1998-2003 Double Precision, Inc. GDBM extensions enabled. This program is distributed under the terms of the GNU General Public License. See COPYING for additional information. # vi mysql_virtual_alias_maps.cf 1 user = postfix 2 password = password 3 dbname = postfix 4 table = alias 5 select_field = goto 6 where_field = address 7 hosts = 127.0.0.1 # vi mysql_virtual_mailbox_maps.cf 1 user = postfix 2 password = password 3 dbname = postfix 4 table = mailbox 5 select_field = maildir 6 where_field = username 7 hosts = 127.0.0.1 # vi mysql_transport_maps.cf 1 user = postfix 1 user = postfix 2 password = password 3 dbname = postfix 4 table = mailbox 5 select_field = quota 6 where_field = username 7 hosts = 127.0.0.1 # vi mysql_virtual_mailbox_limit_maps.cf 2 password = password 3 dbname = postfix 4 table = mailbox 5 select_field = maildir 6 where_field = username 7 hosts = 127.0.0.1 # postconf -n alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix default_privs = nobody default_transport = smtp delay_warning_time = 5m disable_vrfy_command = yes fallback_transport = /usr/bin/maildrop home_mailbox = Maildir/ local_recipient_maps = mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man mydestination = $mydomain, $transport_maps mydomain = local.com.br myhostname = postfix.dominio.com.br mynetworks = 127.0.0.0/8 192.168.0.0/24 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix/ readme_directory = no sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP MEU DOMINIO transport_maps = mysql:/etc/postfix/mysql_transport_maps.cf unknown_local_recipient_reject_code = 450 virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:1001 virtual_mailbox_base = /postfix virtual_mailbox_limit = 1 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_uid_maps = static:1001 Grato, Márcio.