[Ubuntu-BR] Iptables, ajudinha...

2017-02-25 Por tôpico Tânio Scherer 

Olá, boa tarde.
Estou precisando de uma ajudinha com o iptables no ubuntu 14.04.
Preciso filtrar os pacotes do INPUT na tabela Filter, fazendo com que 
apenas sejam aceitos os que se referem a streaming de audio.
A ideia é utilizar o LINK dee streaming de rádio para certas funções 
dentro do servidor, mas como se sabe, cada link tem uma porta diferente, 
então creio que não adiantaria liberar uma única porta, teriam que ser 
todas, ou algo que fizesse uma abertura automática, sei lá.

Sou novo no iptables...

Algo assim creio que seria o mesmo que deixar tudo escancarado.
iptables -A INPUT -d xxx.xxx.xxx.xxx -j ACCEPT

Obrigado.
T.S

--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2012-10-24 Por tôpico Marta Vuelma 
Olá, Wilson.

O IPTables na verdade são os comandos que utilizamos para interagir com o
netfilter que é o módulo do kernel Linux que faz o filtro de pacotes. Ele
pode ser usado em qualquer "tamanho" de equipamento. Porém, justamente para
facilitar, foram criados aplicativos que manipulam as regras de filtragem
de uma maneira mais simples, como é o caso do UFW.

Espero ter ajudado. Um abraço.

-- 
*Marta Vuelma*
Ubuntu Member
Ubuntu-BR-RS LoCo Team Leader
Senior Level Linux Professional (LPIC-3 Core)
Novell Certified Linux Administrator (NCLA)
martavuelma.wordpress.com
www.ubuntubrsc.com
@MartaVuelma



Em 24 de outubro de 2012 11:09, Wilson Costa Marinho Filho <
wilsonmari...@ig.com.br> escreveu:

> Olá pra tod@s,
>
>
> Estou buscando informações a respeito do iptables mas, consegui apenas em
> inglês...
> O iptables é como um firewall? O uso dessa ferramenta é para quem trabalha
> com servidores
> e administra redes corporativas, ou pode ser usado em uma pequena rede
> doméstica, tipo
> um desktop e 2 laptop via wifi? Existe um outro aplicativo, modo gráfico?
> Agradeço toda e qualquer ajuda.
>
> Abraços,
> Wilson
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2012-10-24 Por tôpico João Fracassi 
Dá uma olhada neste video, o cara tem tudo no site dele, ele mostra no
video o site e como se configura, é bem didático e completo, confira.

https://www.youtube.com/watch?v=ZlTybKFsSaY

-- 
João Fracassi
Técnico em Informática e Redes
Fone: (51) 8452-1488

-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

[Ubuntu-BR] Iptables

2012-10-24 Por tôpico Wilson Costa Marinho Filho 
Olá pra tod@s,


Estou buscando informações a respeito do iptables mas, consegui apenas em
inglês...
O iptables é como um firewall? O uso dessa ferramenta é para quem trabalha
com servidores
e administra redes corporativas, ou pode ser usado em uma pequena rede
doméstica, tipo
um desktop e 2 laptop via wifi? Existe um outro aplicativo, modo gráfico?
Agradeço toda e qualquer ajuda.

Abraços,
Wilson
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables(compartilhando internet)

2012-05-14 Por tôpico Pedro 
Então galera,

Na epoca que eu precisei compartilhar não lembro se o ubuntu permitia fazer
via interface grafica. hoje sei que permite.

Sobre a placa wireless, acredito ser uma placa onboard. Pòrque o hardware
que roda essa "engenhoca" é um netbook

Vou tentar fazer da forma que voces sugeriram e posto um feedback. no
momento estou no trab, só vou poder testar em casa.

att

Pedro A. Viana



2012/5/14 Paulo 

> Olá Pedro,
>
> A sua WLAN é aquela PCI ou USB wireless comum ?
>
> Caso seja positiva sua resposta, é a mesma situação da minha casa.
> Sugiro que você faça da seguinte forma:
>
> 1º - Deixa sua eth da forma que está (Lógico se ela estiver funcionando
> belezinha).
> 2º - Cria uma rede ad hoc para a sua WLAN compartilhada (basicamente como o
> Usiel citou).
>
> Segue abaixo um bom artigo com um pouco de teoria tb:
>
> http://www.vivaolinux.com.br/artigo/O-que-e-e-como-configurar-rede-AD-HOC-no-Ubuntu
>
>
>
> Em 14 de maio de 2012 08:45, Usiel Amaral  escreveu:
>
> > Eu acredito q não seja possível, mas vc pode tentar definir as duas
> > interfaces como compartilhada.
> >
> > Detalhe: o ubuntu tem configuração simples pra isso sem necessidade de
> > mexer no iptables.
> >
> > Depois que sua conexão 3g já esteja estabelecida e navegando:
> > 1. clique no ícone de rede (próximo do relógio);
> > 2. escolha Editar conexões;
> > 3. escolha uma interface (na aba *com* fio ou *sem* fio);
> > 4. clique numa conexão existente (ou crfie uma nova) e no botão *Editar*;
> > 5. clique na aba *Configurações IPV4*;
> > 6. em *Método*, escolha compartilhado com *outros computadores*;
> > 7. clique em *Salvar*.
> >
> > Repita os passos 3 a 7 escolhendo outra interface, tentando compartilhar
> > as duas ao mesmo tempo; nunca tentei assim.
> >
> > --
> >
> > www.usis.com.br 
> > Usiel Amaral
> > (62)9253-1787
> >
> > Seja Livre: use Linux  e/ou BrOffice <
> > http://www.broffice.org/>, Firefox  e
> Thunderbird <
> > http://br.mozdev.org/**thunderbird/ >
> >
> >
> > Em 12-05-2012 14:49, Pedro escreveu:
> >
> >  Rapaziada,
> >>
> >> Eu ja compartilho internet(3G) no Ubuntu através da
> >> ETH0 >> compartilhando-3g.html<
> http://mpdocs.blogspot.com.br/2011/04/iptables-compartilhando-3g.html>
> >> >.
> >> Queria saber se é possível compartilhar simultaneamente a internet pela
> >> ETH0 e pela WLAN0(wireless). Alguem ja fez ou faz isso?
> >>
> >>
> >>
> >> att
> >>
> >> Pedro A. Viana
> >>
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/**comece<
> http://www.ubuntu-br.org/comece>
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/**mailman/listinfo/ubuntu-br<
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br>
> >
>
>
>
> --
>
>
> Paulo Oliveira.
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables(compartilhando internet)

2012-05-14 Por tôpico Paulo 
Olá Pedro,

A sua WLAN é aquela PCI ou USB wireless comum ?

Caso seja positiva sua resposta, é a mesma situação da minha casa.
Sugiro que você faça da seguinte forma:

1º - Deixa sua eth da forma que está (Lógico se ela estiver funcionando
belezinha).
2º - Cria uma rede ad hoc para a sua WLAN compartilhada (basicamente como o
Usiel citou).

Segue abaixo um bom artigo com um pouco de teoria tb:
http://www.vivaolinux.com.br/artigo/O-que-e-e-como-configurar-rede-AD-HOC-no-Ubuntu



Em 14 de maio de 2012 08:45, Usiel Amaral  escreveu:

> Eu acredito q não seja possível, mas vc pode tentar definir as duas
> interfaces como compartilhada.
>
> Detalhe: o ubuntu tem configuração simples pra isso sem necessidade de
> mexer no iptables.
>
> Depois que sua conexão 3g já esteja estabelecida e navegando:
> 1. clique no ícone de rede (próximo do relógio);
> 2. escolha Editar conexões;
> 3. escolha uma interface (na aba *com* fio ou *sem* fio);
> 4. clique numa conexão existente (ou crfie uma nova) e no botão *Editar*;
> 5. clique na aba *Configurações IPV4*;
> 6. em *Método*, escolha compartilhado com *outros computadores*;
> 7. clique em *Salvar*.
>
> Repita os passos 3 a 7 escolhendo outra interface, tentando compartilhar
> as duas ao mesmo tempo; nunca tentei assim.
>
> --
>
> www.usis.com.br 
> Usiel Amaral
> (62)9253-1787
>
> Seja Livre: use Linux  e/ou BrOffice <
> http://www.broffice.org/>, Firefox  e Thunderbird <
> http://br.mozdev.org/**thunderbird/ >
>
>
> Em 12-05-2012 14:49, Pedro escreveu:
>
>  Rapaziada,
>>
>> Eu ja compartilho internet(3G) no Ubuntu através da
>> ETH0> compartilhando-3g.html
>> >.
>> Queria saber se é possível compartilhar simultaneamente a internet pela
>> ETH0 e pela WLAN0(wireless). Alguem ja fez ou faz isso?
>>
>>
>>
>> att
>>
>> Pedro A. Viana
>>
> --
> Mais sobre o Ubuntu em português: 
> http://www.ubuntu-br.org/**comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/**mailman/listinfo/ubuntu-br
>



-- 


Paulo Oliveira.
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables(compartilhando internet)

2012-05-14 Por tôpico Usiel Amaral 
Eu acredito q não seja possível, mas vc pode tentar definir as duas 
interfaces como compartilhada.


Detalhe: o ubuntu tem configuração simples pra isso sem necessidade de 
mexer no iptables.


Depois que sua conexão 3g já esteja estabelecida e navegando:
1. clique no ícone de rede (próximo do relógio);
2. escolha Editar conexões;
3. escolha uma interface (na aba *com* fio ou *sem* fio);
4. clique numa conexão existente (ou crfie uma nova) e no botão *Editar*;
5. clique na aba *Configurações IPV4*;
6. em *Método*, escolha compartilhado com *outros computadores*;
7. clique em *Salvar*.

Repita os passos 3 a 7 escolhendo outra interface, tentando compartilhar 
as duas ao mesmo tempo; nunca tentei assim.


--

www.usis.com.br 
Usiel Amaral
(62)9253-1787

Seja Livre: use Linux  e/ou BrOffice 
, Firefox  e 
Thunderbird 



Em 12-05-2012 14:49, Pedro escreveu:

Rapaziada,

Eu ja compartilho internet(3G) no Ubuntu através da
ETH0.
Queria saber se é possível compartilhar simultaneamente a internet pela
ETH0 e pela WLAN0(wireless). Alguem ja fez ou faz isso?



att

Pedro A. Viana

--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

[Ubuntu-BR] Iptables(compartilhando internet)

2012-05-12 Por tôpico Pedro 
Rapaziada,

Eu ja compartilho internet(3G) no Ubuntu através da
ETH0.
Queria saber se é possível compartilhar simultaneamente a internet pela
ETH0 e pela WLAN0(wireless). Alguem ja fez ou faz isso?



att

Pedro A. Viana
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] IPTABLES

2011-06-21 Por tôpico Marcos Tulio 

Prezados Ubunteiros,

Eu já uso regras no Squid e também já uso o OpenDNS como bloqueios.

O que estou querendo é fomentar como seria um bloqueio utilizando o 
IPTABLES.


Porque achei que o IPtables não teria esta funcionalidade, para bloqueio de 
DNS com a utilização de máscaras, estilo: itables -A INPUT -j DROP -p all -s 
[*].4shared.com.


Então, minha pergunta foi mais para agregar conhecimento a lista, como por 
exemplo um Ubunteiro deu uma contribuição no IPtables, 
utilizando -m --string (ver listas anteriores).


Utilizo o SQUID com bloqueios através de blacklists e whitelists, bloqueios 
negando acesso via IP, e bloqueio de download por extensão e uma liberação 
por IP por usuário.


Quando aplico o desbloqueio para o IP específico, o usuário sai dos 
bloqueios do Squid.


Uso no Squid, o DNS da OpenDNS, utilizando o bloqueio personalizado. (Criei 
uma conta no OpenDNS)


E nas máquinas locais uso também o OpenDNS, para que se elas sairem do proxy 
e forem para a transparência, também usem o mesmo DNS.


Quero usar o IPtables, para as máquinas que usam NAT (liberadas geral), para 
que eu consiga controlar via IPtables, em ocasiões especiais quando a 
internet estiver muito lenta, eu executar um script bloqueando geral a rede 
para assim melhorar o desempenho.


Inclusive, consegui via Iptables bloquear a ação do Ultra Surf na rede.

Mas, muita coisa já está encaminhada, funcionando perfeitamente bem.

Obrigado a todos,

Marcos


- Original Message - 
From: "Jefferson Ferreira" 

To: "Lista de discussão do LoCoTeam Brasileiro" 
Sent: Tuesday, June 21, 2011 7:24 AM
Subject: Re: [Ubuntu-BR] IPTABLES


Marcos

Sei que parece trabalhoso e complexo, mas não o é.

Minha sugestão é realmente utilizar o squid com o squiGuard.

Desta forma você terá um pouco de trabalho apenas na instalação e 
configuração, mas depois apenas vai gerenciar Blacklist e whitelists. Muito 
tranquilo.


Comece dando uma olhada em:

http://www.squidguard.org/

sds
Jefferson Ferreira



-Original Message-
From: mar...@pb.senac.br
Sent: Thu, 16 Jun 2011 14:01:52 -0300
To: ubuntu-br@lists.ubuntu.com
Subject: [Ubuntu-BR] IPTABLES



Prezados Ubunteiros,

Estou com a seguinte situação:

Bloquear no
IPTABLES o site do 4shared.com (98.x.x.x)

O IP do 4shared.com tem um
range diferente das suas subzonas...

dc143.4shared.com (208.x.x.x)


dc342.4shared.com (102.x.x.x)

dc128.4shared.com (87.x.x.x)

Então
eu gostaria de bloquear assim...

iptables -A INPUT -j DROP -p all -s
*.4shared.com, para bloquear todos os DNS que venham antes do dominio
().4shared.com

Eu sei que é possível realizar o bloqueio via
squid, mas, estou usando apenas o iptables no momento.

Obrigado,


Marcos


--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br



FREE 3D MARINE AQUARIUM SCREENSAVER - Watch dolphins, sharks & orcas on your 
desktop!

Check it out at http://www.inbox.com/marineaquarium

--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br


--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] IPTABLES

2011-06-21 Por tôpico Jefferson Ferreira 
Marcos

Sei que parece trabalhoso e complexo, mas não o é.

Minha sugestão é realmente utilizar o squid com o squiGuard. 

Desta forma você terá um pouco de trabalho apenas na instalação e configuração, 
mas depois apenas vai gerenciar Blacklist e whitelists. Muito tranquilo.

Comece dando uma olhada em:

http://www.squidguard.org/

sds
Jefferson Ferreira


> -Original Message-
> From: mar...@pb.senac.br
> Sent: Thu, 16 Jun 2011 14:01:52 -0300
> To: ubuntu-br@lists.ubuntu.com
> Subject: [Ubuntu-BR] IPTABLES
> 
> 
> 
> Prezados Ubunteiros,
> 
> Estou com a seguinte situação:
> 
> Bloquear no
> IPTABLES o site do 4shared.com (98.x.x.x)
> 
> O IP do 4shared.com tem um
> range diferente das suas subzonas...
> 
> dc143.4shared.com (208.x.x.x)
> 
> 
> dc342.4shared.com (102.x.x.x)
> 
> dc128.4shared.com (87.x.x.x)
> 
> Então
> eu gostaria de bloquear assim...
> 
> iptables -A INPUT -j DROP -p all -s
> *.4shared.com, para bloquear todos os DNS que venham antes do dominio
> ().4shared.com
> 
> Eu sei que é possível realizar o bloqueio via
> squid, mas, estou usando apenas o iptables no momento.
> 
> Obrigado,
> 
> 
> Marcos
> 
> 
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> 
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br


FREE 3D MARINE AQUARIUM SCREENSAVER - Watch dolphins, sharks & orcas on your 
desktop!
Check it out at http://www.inbox.com/marineaquarium

-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] IPTABLES

2011-06-16 Por tôpico Zandre Bran 
 Ôlas Marcus. Por favor, não reutilize tópicos. Para novas
questões, novas mensagens. Enfim:

http://wiki.ubuntu-br.org/Listas/Pesquisa

Obrigado pela compreensão.

-- Zandre.



2011/6/16  :
>
>
> Prezados Ubunteiros,
>
> Estou com a seguinte situação:
>
> Bloquear no
> IPTABLES o site do 4shared.com (98.x.x.x)
>
> O IP do 4shared.com tem um
> range diferente das suas subzonas...
>
> dc143.4shared.com (208.x.x.x)
>
>
> dc342.4shared.com (102.x.x.x)
>
> dc128.4shared.com (87.x.x.x)
>
> Então
> eu gostaria de bloquear assim...
>
> iptables -A INPUT -j DROP -p all -s
> *.4shared.com, para bloquear todos os DNS que venham antes do dominio
> ().4shared.com
>
> Eu sei que é possível realizar o bloqueio via
> squid, mas, estou usando apenas o iptables no momento.
>
> Obrigado,
>
>
> Marcos

-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] IPTABLES

2011-06-16 Por tôpico julio menezes 
Marcos,

De uma analisada, pode ser:

ipt­ables –A INPUT –m string –algo bm –string “*4shared.com” –j DROP

   --algo {bm|kmp}
  Select the pattern matching strategy. (bm = Boyer-Moore,  kmp  =
  Knuth-Pratt-Morris)

julio


--- Em qui, 16/6/11, mar...@pb.senac.br  escreveu:

> De: mar...@pb.senac.br 
> Assunto: [Ubuntu-BR] IPTABLES
> Para: "Lista de discussão do LoCoTeam Brasileiro" 
> Data: Quinta-feira, 16 de Junho de 2011, 14:01
>   
> 
> Prezados Ubunteiros, 
> 
> Estou com a seguinte situação: 
> 
> Bloquear no
> IPTABLES o site do 4shared.com (98.x.x.x) 
> 
> O IP do 4shared.com tem um
> range diferente das suas subzonas... 
> 
> dc143.4shared.com (208.x.x.x)
> 
> 
> dc342.4shared.com (102.x.x.x) 
> 
> dc128.4shared.com (87.x.x.x) 
> 
> Então
> eu gostaria de bloquear assim... 
> 
> iptables -A INPUT -j DROP -p all -s
> *.4shared.com, para bloquear todos os DNS que venham antes
> do dominio
> ().4shared.com 
> 
> Eu sei que é possível realizar o bloqueio via
> squid, mas, estou usando apenas o iptables no momento. 
> 
> Obrigado,
> 
> 
> Marcos 
> 
>   
> -- 
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> 
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> 

-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] IPTABLES

2011-06-16 Por tôpico Marta Vuelma 
Boa tarde, Marcos.

Concordo com os amigos. Até porque, o IPTables não vai conseguir trabalhar
com um curinga no domínio pois ele precisa resolver o nome para bloquear na
hora do processamento da regra. E não vai conseguir se usar a sintaxe que
você indicou.
Acho que nestes casos não é possível escapar do Squid. Entendo que às vezes
a implementação de um proxy envolve muitas questões não só técnicas, mas
minha sugestão é: configura um proxy transparente (elimina o transtorno de
configuração nas estações) somente bloqueando o 4Shared. O que você acha?

Um abraço.

-- 
*Marta Vuelma*
Advanced Level Linux Professional (LPIC-2)
Novell Certified Linux Administrator (NCLA)
martavuelma.wordpress.com




Em 16 de junho de 2011 14:01,  escreveu:

>
>
> Prezados Ubunteiros,
>
> Estou com a seguinte situação:
>
> Bloquear no
> IPTABLES o site do 4shared.com (98.x.x.x)
>
> O IP do 4shared.com tem um
> range diferente das suas subzonas...
>
> dc143.4shared.com (208.x.x.x)
>
>
> dc342.4shared.com (102.x.x.x)
>
> dc128.4shared.com (87.x.x.x)
>
> Então
> eu gostaria de bloquear assim...
>
> iptables -A INPUT -j DROP -p all -s
> *.4shared.com, para bloquear todos os DNS que venham antes do dominio
> ().4shared.com
>
> Eu sei que é possível realizar o bloqueio via
> squid, mas, estou usando apenas o iptables no momento.
>
> Obrigado,
>
>
> Marcos
>
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] IPTABLES

2011-06-16 Por tôpico Édnei Rodrigues 
Seria muito mais fácil fazê-lo no squid. Bloquear pelo firewall não é uma
boa prática.

Em 16 de junho de 2011 14:10, Luiz Henrique Borges
escreveu:

> Cara, fazer isso no iptables é loucura. Utilize o OpenDNS para fazer o
> bloqueio através do domínio, mas ainda sim indicaria a implementação do
> Squid no ambiente.
>
>
> http://pt.kioskea.net/faq/1939-opendns-um-dns-rapido-e-util#bloqueio-de-dominios-blacklist
>
> Um abraço
>
> Em 16 de junho de 2011 14:01,  escreveu:
>
> >
> >
> > Prezados Ubunteiros,
> >
> > Estou com a seguinte situação:
> >
> > Bloquear no
> > IPTABLES o site do 4shared.com (98.x.x.x)
> >
> > O IP do 4shared.com tem um
> > range diferente das suas subzonas...
> >
> > dc143.4shared.com (208.x.x.x)
> >
> >
> > dc342.4shared.com (102.x.x.x)
> >
> > dc128.4shared.com (87.x.x.x)
> >
> > Então
> > eu gostaria de bloquear assim...
> >
> > iptables -A INPUT -j DROP -p all -s
> > *.4shared.com, para bloquear todos os DNS que venham antes do dominio
> > ().4shared.com
> >
> > Eu sei que é possível realizar o bloqueio via
> > squid, mas, estou usando apenas o iptables no momento.
> >
> > Obrigado,
> >
> >
> > Marcos
> >
> >
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
>
>
>
> --
> *Luiz Henrique Borges*
> *
> Junior Level Linux Professional (LPIC-1)*
> *LPI ID: LPI000214825
> Verification Code: akdd5dsk5t
> https://cs.lpi.org/caf/Xamman/certification*
> *
> Novell Certified Linux Administrator
> Data Center Technical Specialist*
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] IPTABLES

2011-06-16 Por tôpico Luiz Henrique Borges 
Cara, fazer isso no iptables é loucura. Utilize o OpenDNS para fazer o
bloqueio através do domínio, mas ainda sim indicaria a implementação do
Squid no ambiente.

http://pt.kioskea.net/faq/1939-opendns-um-dns-rapido-e-util#bloqueio-de-dominios-blacklist

Um abraço

Em 16 de junho de 2011 14:01,  escreveu:

>
>
> Prezados Ubunteiros,
>
> Estou com a seguinte situação:
>
> Bloquear no
> IPTABLES o site do 4shared.com (98.x.x.x)
>
> O IP do 4shared.com tem um
> range diferente das suas subzonas...
>
> dc143.4shared.com (208.x.x.x)
>
>
> dc342.4shared.com (102.x.x.x)
>
> dc128.4shared.com (87.x.x.x)
>
> Então
> eu gostaria de bloquear assim...
>
> iptables -A INPUT -j DROP -p all -s
> *.4shared.com, para bloquear todos os DNS que venham antes do dominio
> ().4shared.com
>
> Eu sei que é possível realizar o bloqueio via
> squid, mas, estou usando apenas o iptables no momento.
>
> Obrigado,
>
>
> Marcos
>
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
*Luiz Henrique Borges*
*
Junior Level Linux Professional (LPIC-1)*
*LPI ID: LPI000214825
Verification Code: akdd5dsk5t
https://cs.lpi.org/caf/Xamman/certification*
*
Novell Certified Linux Administrator
Data Center Technical Specialist*
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

[Ubuntu-BR] IPTABLES

2011-06-16 Por tôpico marcos 
  

Prezados Ubunteiros, 

Estou com a seguinte situação: 

Bloquear no
IPTABLES o site do 4shared.com (98.x.x.x) 

O IP do 4shared.com tem um
range diferente das suas subzonas... 

dc143.4shared.com (208.x.x.x)


dc342.4shared.com (102.x.x.x) 

dc128.4shared.com (87.x.x.x) 

Então
eu gostaria de bloquear assim... 

iptables -A INPUT -j DROP -p all -s
*.4shared.com, para bloquear todos os DNS que venham antes do dominio
().4shared.com 

Eu sei que é possível realizar o bloqueio via
squid, mas, estou usando apenas o iptables no momento. 

Obrigado,


Marcos 

  
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables via web

2010-11-16 Por tôpico Zandre Bran 
2010/11/15 Thiago Gomes :
> Galera,

Ôlas Thiago.

> Existe algum projeto que gere regras em iptables com inteface via web ??
> quero somente administrar as regras sem a necessidade de instalar
> uma solução completa com que existe por ai.

Bom, sendo assim conexão por ssh e alterar o iptables remotamente
não serve? Sobre soluções completas, assim, mais basicamente gosto
muito do webmin por ser modular. Isto é, posso instalar apenas partes
dele. Segue:

http://www.webmin.com/index.html

Espero ter ajudado.

> Thiago Gomes

-- []s
-- Zandre.

:: https://launchpad.net/~zandrebran
:: http://www.linuxacessivel.org
:: Latinoware 2010: - Toca GNUuuu :)

-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

[Ubuntu-BR] Iptables via web

2010-11-15 Por tôpico Thiago Gomes 
Galera,

Existe algum projeto que gere regras em iptables com inteface via web ??
quero somente administrar as regras sem a necessidade de instalar
uma solução completa com que existe por ai.



-- 
Thiago Gomes

-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2010-06-04 Por tôpico Felipe Nedeff 
Boa tarde a todos!!!

Pelo DNS seria mais facil, mais simples cria um alias.

Felipe


Il 04/06/2010 17:26, Rui ha scritto:
> Posso estar equivocado, mas creio não ser possível com o Iptables, por causa
> da resolução de nomes. Dá pra fazer com Squid ou Bind.
>
> Rui Ogawa
>
> Atenção! Caso haja documentos de escritório anexados neste e-mail, eles
> poderão estar no formato ODF, um padrão aberto, gratuito e homologado pela
> ISO e ABNT. Para abrir e editá-los, basta baixar e instalar o BrOffice.org
> em http://broffice.org/download.
>
> Cansado de vírus, pragas virtuais, travamentos e falta de desempenho?
> Conheça o novo Ubuntu 10.04! http://www.ubuntu-br.org/
>
>
> Em 2 de junho de 2010 16:53, Bruno Eduardoescreveu:
>
>
>> Boa noite pessoal,
>>
>> Alguém saberia me dizer se é possível usando iptables o seguinte
>> procedimento.
>>
>> ao tentar acessar www.uol.com.br fosse direcionado para o www.globo.com??
>> ??
>>
>> Obrigado
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>>  


-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2010-06-04 Por tôpico Rui 
Posso estar equivocado, mas creio não ser possível com o Iptables, por causa
da resolução de nomes. Dá pra fazer com Squid ou Bind.

Rui Ogawa

Atenção! Caso haja documentos de escritório anexados neste e-mail, eles
poderão estar no formato ODF, um padrão aberto, gratuito e homologado pela
ISO e ABNT. Para abrir e editá-los, basta baixar e instalar o BrOffice.org
em http://broffice.org/download.

Cansado de vírus, pragas virtuais, travamentos e falta de desempenho?
Conheça o novo Ubuntu 10.04! http://www.ubuntu-br.org/


Em 2 de junho de 2010 16:53, Bruno Eduardo escreveu:

> Boa noite pessoal,
>
> Alguém saberia me dizer se é possível usando iptables o seguinte
> procedimento.
>
> ao tentar acessar www.uol.com.br fosse direcionado para o www.globo.com??
> ??
>
> Obrigado
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

[Ubuntu-BR] Iptables

2010-06-02 Por tôpico Bruno Eduardo 
Boa noite pessoal,

Alguém saberia me dizer se é possível usando iptables o seguinte
procedimento.

ao tentar acessar www.uol.com.br fosse direcionado para o www.globo.com

Obrigado
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

[Ubuntu-BR] iptables

2009-09-01 Por tôpico Ubuntu 
Queria liberar regra para vono voip
Recebi esse email para liberar
- conexões saintes e entrantes direcionadas a porta 2543 (protocolo SIP)

- conexões saintes direcionadas a porta UDP-1571 e UDP-5060 (sinalização
VoIP)
- conexões saintes e entrantes com portas UDP acima de 8000 (inclusive a
8000) para mídia de VoIP 
- conexões saintes direcionadas a porta UDP 5
- conexões saintes para porta TCP-80 (http)  
- conexões saintes para porta UDP-53 (dns)   

Fiz isso um amigo me ajudou
iptables -A FORWARD -p ALL --dport 2543 --sport 2543 -j ACCEPT
iptables -A FORWARD -p UDP --dport 1571 --sport 1571 -j ACCEPT
iptables -A FORWARD -p UDP --dport 5060 --sport 5060 -j ACCEPT
iptables -A FORWARD -p UDP --dport 8000 --sport 8000: -j ACCEPT
iptables -A FORWARD -p UDP --dport 8000: --sport 8000 -j ACCEPT
sendo que sta dando erro na 1º linha
iptables v1.4.0: Unknown arg `--dport'
Try `iptables -h' or 'iptables --help' for more information.
Alguém poderia me ajudar?


-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2009-08-10 Por tôpico Bruno Bettero 
ai vc tem que configurar o router
mais funciona sim

2009/8/10 Adilson de Oliveira 

> Bruno Bettero escreveu:
> > que bom, entao vc ja descobriu onde esta o problema!!!se quando vc seta o
> ip
> > manualmente ele funciona , e quando deixa pra ele pegar dhcp nao
> funciona,
> > o problema esta no dhcp, reincia o dhcp ... e da uma olhada como ele sobe
> >
> > 2009/8/10 Adilson de Oliveira 
> >
> >
> >> Bruno Bettero escreveu:
> >>
> >>> habilita o encaminhamento de pacotes primeiro que a regrae especifica o
> >>> source na regra:
> >>>
> >>> iptables -t nat -A POSTROUTING -o eth0 -s 1.1.1.0/24 -j MASQUERADE
> >>>
> >>> veja se vc esta saindo para a internet do seu server
> >>>
> >>> 2009/8/10 Adilson de Oliveira 
> >>>
> >>>
> >>>
>  Esdras Moreira escreveu:
> 
> 
> > Adilson,
> >
> > Observe que no option-routers vc colocou o IP do modem,roteador.
> > Ali vc deve colocar o IP do firewall (ubuntu) por onde deseja que a
> >
> >> rede
> >>
>  da
> 
> 
> > eth1 saia.
> >
> >
> >
> > 2009/8/10 Adilson de Oliveira 
> >
> >
> >
> >
> >> Bruno Bettero escreveu:
> >>
> >>
> >>
> >>> Adilson,
> >>> por favor descreva melhor o seu cenario, acho que ta meio confuso
> >>>
> >>>
>  ainda!!
> 
> 
> >>> vc quer montar um fw onde instalou esse ubuntu?
> >>> ele vai ser fw de borda, etc, etc
> >>>
> >>>
> >>>
> >>> 2009/8/10 Adilson de Oliveira 
> >>>
> >>>
> >>>
> >>>
> >>>
>  Boa Tarde pessoal
> 
>  Estou configurando o ubuntu em um pc com firewall e quero
> confirmar
> 
> >> se
> >>
>  o
> 
> 
>  comando iptables está correto:
> 
>  modprobe iptable_nat
>  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>  echo 1 > /proc/sys/net/ipv4/ip_forward
> 
>  a eth0 é a placa de rede que está conectada ao roteador e a eth1
> 
> >> está
> >>
>  conectada no hub, está correto?
> 
>  Abraço
> 
>  Adilson
> 
>  --
>  Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> 
>  Lista de discussão Ubuntu Brasil
>  Histórico, descadastramento e outras opções:
>  https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> 
> 
> 
> 
> 
> >>>
> >> é o seguinte instalei um pc com o ubuntu server este pc está
> conectado
> >> através da eth0 ao roteador e a eth1 está conectada a um hub.
> >> Compartilhei a conexão com iptables com o comando:
> >>
> >> modprobe iptable_nat
> >> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> >> echo 1 > /proc/sys/net/ipv4/ip_forward
> >>
> >>
> >> mas no outro pc que está conectado ao hub quando vai pegar um ip diz
> >>
> >> que
> >>
> >> a conexão está limitada ou nula.
> >> Minha configuração de DHCP no ubuntu server é:
> >>
> >> ddns-update-style none;
> >> default-lease-time 600;
> >> max-lease-time 7200;
> >> authoritative;
> >> subnet 192.168.1.0  mask 255.255.255.0 {
> >>range 192.168.1.20 192.168.1.200;
> >>option routers 192.168.1.1;
> >>option broadcast-address 192.168.255;
> >> }
> >>
> >> o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1
> >>
> >> --
> >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >>
> >> Lista de discussão Ubuntu Brasil
> >> Histórico, descadastramento e outras opções:
> >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >>
> >>
> >>
> >>
> >
> >
>  mudar o option routers resolveu o problema com o ip, agora ele pega o
> ip
>  automaticamente, mas continua sem navegar, a partir do servidor está
>  tudo ok.
> 
>  --
>  Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> 
>  Lista de discussão Ubuntu Brasil
>  Histórico, descadastramento e outras opções:
>  https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> 
> 
> 
> >>>
> >>>
> >>>
> >> seu eu fixar o ip tudo funciona, não sei mais o que tentar.
> >>
> >> --
> >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >>
> >> Lista de discussão Ubuntu Brasil
> >> Histórico, descadastramento e outras opções:
> >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >>
> >>
> >
> >
> >
> >
> e se eu desinstalar o dhcp do ubuntu e deixar somente no roteador será
> que funcionaria?
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
Bruno Bettero
--
Cyclelogic Brasil
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Re: [Ubuntu-BR] Iptables

2009-08-10 Por tôpico Adilson de Oliveira 
Bruno Bettero escreveu:
> que bom, entao vc ja descobriu onde esta o problema!!!se quando vc seta o ip
> manualmente ele funciona , e quando deixa pra ele pegar dhcp nao funciona,
> o problema esta no dhcp, reincia o dhcp ... e da uma olhada como ele sobe
>
> 2009/8/10 Adilson de Oliveira 
>
>   
>> Bruno Bettero escreveu:
>> 
>>> habilita o encaminhamento de pacotes primeiro que a regrae especifica o
>>> source na regra:
>>>
>>> iptables -t nat -A POSTROUTING -o eth0 -s 1.1.1.0/24 -j MASQUERADE
>>>
>>> veja se vc esta saindo para a internet do seu server
>>>
>>> 2009/8/10 Adilson de Oliveira 
>>>
>>>
>>>   
 Esdras Moreira escreveu:

 
> Adilson,
>
> Observe que no option-routers vc colocou o IP do modem,roteador.
> Ali vc deve colocar o IP do firewall (ubuntu) por onde deseja que a
>   
>> rede
>> 
 da

 
> eth1 saia.
>
>
>
> 2009/8/10 Adilson de Oliveira 
>
>
>
>   
>> Bruno Bettero escreveu:
>>
>>
>> 
>>> Adilson,
>>> por favor descreva melhor o seu cenario, acho que ta meio confuso
>>>
>>>   
 ainda!!

 
>>> vc quer montar um fw onde instalou esse ubuntu?
>>> ele vai ser fw de borda, etc, etc
>>>
>>>
>>>
>>> 2009/8/10 Adilson de Oliveira 
>>>
>>>
>>>
>>>
>>>   
 Boa Tarde pessoal

 Estou configurando o ubuntu em um pc com firewall e quero confirmar
 
>> se
>> 
 o

 
 comando iptables está correto:

 modprobe iptable_nat
 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 echo 1 > /proc/sys/net/ipv4/ip_forward

 a eth0 é a placa de rede que está conectada ao roteador e a eth1
 
>> está
>> 
 conectada no hub, está correto?

 Abraço

 Adilson

 --
 Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

 Lista de discussão Ubuntu Brasil
 Histórico, descadastramento e outras opções:
 https://lists.ubuntu.com/mailman/listinfo/ubuntu-br




 
>>>   
>> é o seguinte instalei um pc com o ubuntu server este pc está conectado
>> através da eth0 ao roteador e a eth1 está conectada a um hub.
>> Compartilhei a conexão com iptables com o comando:
>>
>> modprobe iptable_nat
>> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>>
>>
>> mas no outro pc que está conectado ao hub quando vai pegar um ip diz
>> 
>> que
>> 
>> a conexão está limitada ou nula.
>> Minha configuração de DHCP no ubuntu server é:
>>
>> ddns-update-style none;
>> default-lease-time 600;
>> max-lease-time 7200;
>> authoritative;
>> subnet 192.168.1.0  mask 255.255.255.0 {
>>range 192.168.1.20 192.168.1.200;
>>option routers 192.168.1.1;
>>option broadcast-address 192.168.255;
>> }
>>
>> o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1
>>
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>>
>>
>> 
>
>   
 mudar o option routers resolveu o problema com o ip, agora ele pega o ip
 automaticamente, mas continua sem navegar, a partir do servidor está
 tudo ok.

 --
 Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

 Lista de discussão Ubuntu Brasil
 Histórico, descadastramento e outras opções:
 https://lists.ubuntu.com/mailman/listinfo/ubuntu-br


 
>>>
>>>
>>>   
>> seu eu fixar o ip tudo funciona, não sei mais o que tentar.
>>
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>> 
>
>
>
>   
e se eu desinstalar o dhcp do ubuntu e deixar somente no roteador será 
que funcionaria?

-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2009-08-10 Por tôpico Bruno Bettero 
que bom, entao vc ja descobriu onde esta o problema!!!se quando vc seta o ip
manualmente ele funciona , e quando deixa pra ele pegar dhcp nao funciona,
o problema esta no dhcp, reincia o dhcp ... e da uma olhada como ele sobe

2009/8/10 Adilson de Oliveira 

> Bruno Bettero escreveu:
> > habilita o encaminhamento de pacotes primeiro que a regrae especifica o
> > source na regra:
> >
> > iptables -t nat -A POSTROUTING -o eth0 -s 1.1.1.0/24 -j MASQUERADE
> >
> > veja se vc esta saindo para a internet do seu server
> >
> > 2009/8/10 Adilson de Oliveira 
> >
> >
> >> Esdras Moreira escreveu:
> >>
> >>> Adilson,
> >>>
> >>> Observe que no option-routers vc colocou o IP do modem,roteador.
> >>> Ali vc deve colocar o IP do firewall (ubuntu) por onde deseja que a
> rede
> >>>
> >> da
> >>
> >>> eth1 saia.
> >>>
> >>>
> >>>
> >>> 2009/8/10 Adilson de Oliveira 
> >>>
> >>>
> >>>
>  Bruno Bettero escreveu:
> 
> 
> > Adilson,
> > por favor descreva melhor o seu cenario, acho que ta meio confuso
> >
> >> ainda!!
> >>
> > vc quer montar um fw onde instalou esse ubuntu?
> > ele vai ser fw de borda, etc, etc
> >
> >
> >
> > 2009/8/10 Adilson de Oliveira 
> >
> >
> >
> >
> >> Boa Tarde pessoal
> >>
> >> Estou configurando o ubuntu em um pc com firewall e quero confirmar
> se
> >>
> >> o
> >>
> >> comando iptables está correto:
> >>
> >> modprobe iptable_nat
> >> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> >> echo 1 > /proc/sys/net/ipv4/ip_forward
> >>
> >> a eth0 é a placa de rede que está conectada ao roteador e a eth1
> está
> >> conectada no hub, está correto?
> >>
> >> Abraço
> >>
> >> Adilson
> >>
> >> --
> >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >>
> >> Lista de discussão Ubuntu Brasil
> >> Histórico, descadastramento e outras opções:
> >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >>
> >>
> >>
> >>
> >
> >
>  é o seguinte instalei um pc com o ubuntu server este pc está conectado
>  através da eth0 ao roteador e a eth1 está conectada a um hub.
>  Compartilhei a conexão com iptables com o comando:
> 
>  modprobe iptable_nat
>  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>  echo 1 > /proc/sys/net/ipv4/ip_forward
> 
> 
>  mas no outro pc que está conectado ao hub quando vai pegar um ip diz
> que
>  a conexão está limitada ou nula.
>  Minha configuração de DHCP no ubuntu server é:
> 
>  ddns-update-style none;
>  default-lease-time 600;
>  max-lease-time 7200;
>  authoritative;
>  subnet 192.168.1.0  mask 255.255.255.0 {
> range 192.168.1.20 192.168.1.200;
> option routers 192.168.1.1;
> option broadcast-address 192.168.255;
>  }
> 
>  o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1
> 
>  --
>  Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> 
>  Lista de discussão Ubuntu Brasil
>  Histórico, descadastramento e outras opções:
>  https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> 
> 
> 
> >>>
> >>>
> >>>
> >> mudar o option routers resolveu o problema com o ip, agora ele pega o ip
> >> automaticamente, mas continua sem navegar, a partir do servidor está
> >> tudo ok.
> >>
> >> --
> >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >>
> >> Lista de discussão Ubuntu Brasil
> >> Histórico, descadastramento e outras opções:
> >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >>
> >>
> >
> >
> >
> >
> seu eu fixar o ip tudo funciona, não sei mais o que tentar.
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
Bruno Bettero
--
Cyclelogic Brasil
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2009-08-10 Por tôpico Adilson de Oliveira 
Bruno Bettero escreveu:
> habilita o encaminhamento de pacotes primeiro que a regrae especifica o
> source na regra:
>
> iptables -t nat -A POSTROUTING -o eth0 -s 1.1.1.0/24 -j MASQUERADE
>
> veja se vc esta saindo para a internet do seu server
>
> 2009/8/10 Adilson de Oliveira 
>
>   
>> Esdras Moreira escreveu:
>> 
>>> Adilson,
>>>
>>> Observe que no option-routers vc colocou o IP do modem,roteador.
>>> Ali vc deve colocar o IP do firewall (ubuntu) por onde deseja que a rede
>>>   
>> da
>> 
>>> eth1 saia.
>>>
>>>
>>>
>>> 2009/8/10 Adilson de Oliveira 
>>>
>>>
>>>   
 Bruno Bettero escreveu:

 
> Adilson,
> por favor descreva melhor o seu cenario, acho que ta meio confuso
>   
>> ainda!!
>> 
> vc quer montar um fw onde instalou esse ubuntu?
> ele vai ser fw de borda, etc, etc
>
>
>
> 2009/8/10 Adilson de Oliveira 
>
>
>
>   
>> Boa Tarde pessoal
>>
>> Estou configurando o ubuntu em um pc com firewall e quero confirmar se
>> 
>> o
>> 
>> comando iptables está correto:
>>
>> modprobe iptable_nat
>> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>>
>> a eth0 é a placa de rede que está conectada ao roteador e a eth1 está
>> conectada no hub, está correto?
>>
>> Abraço
>>
>> Adilson
>>
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>>
>>
>> 
>
>   
 é o seguinte instalei um pc com o ubuntu server este pc está conectado
 através da eth0 ao roteador e a eth1 está conectada a um hub.
 Compartilhei a conexão com iptables com o comando:

 modprobe iptable_nat
 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 echo 1 > /proc/sys/net/ipv4/ip_forward


 mas no outro pc que está conectado ao hub quando vai pegar um ip diz que
 a conexão está limitada ou nula.
 Minha configuração de DHCP no ubuntu server é:

 ddns-update-style none;
 default-lease-time 600;
 max-lease-time 7200;
 authoritative;
 subnet 192.168.1.0  mask 255.255.255.0 {
range 192.168.1.20 192.168.1.200;
option routers 192.168.1.1;
option broadcast-address 192.168.255;
 }

 o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1

 --
 Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

 Lista de discussão Ubuntu Brasil
 Histórico, descadastramento e outras opções:
 https://lists.ubuntu.com/mailman/listinfo/ubuntu-br


 
>>>
>>>
>>>   
>> mudar o option routers resolveu o problema com o ip, agora ele pega o ip
>> automaticamente, mas continua sem navegar, a partir do servidor está
>> tudo ok.
>>
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>> 
>
>
>
>   
seu eu fixar o ip tudo funciona, não sei mais o que tentar.

-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2009-08-10 Por tôpico Bruno Bettero 
habilita o encaminhamento de pacotes primeiro que a regrae especifica o
source na regra:

iptables -t nat -A POSTROUTING -o eth0 -s 1.1.1.0/24 -j MASQUERADE

veja se vc esta saindo para a internet do seu server

2009/8/10 Adilson de Oliveira 

> Esdras Moreira escreveu:
> > Adilson,
> >
> > Observe que no option-routers vc colocou o IP do modem,roteador.
> > Ali vc deve colocar o IP do firewall (ubuntu) por onde deseja que a rede
> da
> > eth1 saia.
> >
> >
> >
> > 2009/8/10 Adilson de Oliveira 
> >
> >
> >> Bruno Bettero escreveu:
> >>
> >>> Adilson,
> >>> por favor descreva melhor o seu cenario, acho que ta meio confuso
> ainda!!
> >>> vc quer montar um fw onde instalou esse ubuntu?
> >>> ele vai ser fw de borda, etc, etc
> >>>
> >>>
> >>>
> >>> 2009/8/10 Adilson de Oliveira 
> >>>
> >>>
> >>>
>  Boa Tarde pessoal
> 
>  Estou configurando o ubuntu em um pc com firewall e quero confirmar se
> o
>  comando iptables está correto:
> 
>  modprobe iptable_nat
>  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>  echo 1 > /proc/sys/net/ipv4/ip_forward
> 
>  a eth0 é a placa de rede que está conectada ao roteador e a eth1 está
>  conectada no hub, está correto?
> 
>  Abraço
> 
>  Adilson
> 
>  --
>  Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> 
>  Lista de discussão Ubuntu Brasil
>  Histórico, descadastramento e outras opções:
>  https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> 
> 
> 
> >>>
> >>>
> >>>
> >> é o seguinte instalei um pc com o ubuntu server este pc está conectado
> >> através da eth0 ao roteador e a eth1 está conectada a um hub.
> >> Compartilhei a conexão com iptables com o comando:
> >>
> >> modprobe iptable_nat
> >> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> >> echo 1 > /proc/sys/net/ipv4/ip_forward
> >>
> >>
> >> mas no outro pc que está conectado ao hub quando vai pegar um ip diz que
> >> a conexão está limitada ou nula.
> >> Minha configuração de DHCP no ubuntu server é:
> >>
> >> ddns-update-style none;
> >> default-lease-time 600;
> >> max-lease-time 7200;
> >> authoritative;
> >> subnet 192.168.1.0  mask 255.255.255.0 {
> >>range 192.168.1.20 192.168.1.200;
> >>option routers 192.168.1.1;
> >>option broadcast-address 192.168.255;
> >> }
> >>
> >> o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1
> >>
> >> --
> >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >>
> >> Lista de discussão Ubuntu Brasil
> >> Histórico, descadastramento e outras opções:
> >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >>
> >>
> >
> >
> >
> >
> mudar o option routers resolveu o problema com o ip, agora ele pega o ip
> automaticamente, mas continua sem navegar, a partir do servidor está
> tudo ok.
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
Bruno Bettero
--
Cyclelogic Brasil
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2009-08-10 Por tôpico Adilson de Oliveira 
Esdras Moreira escreveu:
> Adilson,
>
> Observe que no option-routers vc colocou o IP do modem,roteador.
> Ali vc deve colocar o IP do firewall (ubuntu) por onde deseja que a rede da
> eth1 saia.
>
>
>
> 2009/8/10 Adilson de Oliveira 
>
>   
>> Bruno Bettero escreveu:
>> 
>>> Adilson,
>>> por favor descreva melhor o seu cenario, acho que ta meio confuso ainda!!
>>> vc quer montar um fw onde instalou esse ubuntu?
>>> ele vai ser fw de borda, etc, etc
>>>
>>>
>>>
>>> 2009/8/10 Adilson de Oliveira 
>>>
>>>
>>>   
 Boa Tarde pessoal

 Estou configurando o ubuntu em um pc com firewall e quero confirmar se o
 comando iptables está correto:

 modprobe iptable_nat
 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 echo 1 > /proc/sys/net/ipv4/ip_forward

 a eth0 é a placa de rede que está conectada ao roteador e a eth1 está
 conectada no hub, está correto?

 Abraço

 Adilson

 --
 Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

 Lista de discussão Ubuntu Brasil
 Histórico, descadastramento e outras opções:
 https://lists.ubuntu.com/mailman/listinfo/ubuntu-br


 
>>>
>>>
>>>   
>> é o seguinte instalei um pc com o ubuntu server este pc está conectado
>> através da eth0 ao roteador e a eth1 está conectada a um hub.
>> Compartilhei a conexão com iptables com o comando:
>>
>> modprobe iptable_nat
>> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>>
>>
>> mas no outro pc que está conectado ao hub quando vai pegar um ip diz que
>> a conexão está limitada ou nula.
>> Minha configuração de DHCP no ubuntu server é:
>>
>> ddns-update-style none;
>> default-lease-time 600;
>> max-lease-time 7200;
>> authoritative;
>> subnet 192.168.1.0  mask 255.255.255.0 {
>>range 192.168.1.20 192.168.1.200;
>>option routers 192.168.1.1;
>>option broadcast-address 192.168.255;
>> }
>>
>> o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1
>>
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>> 
>
>
>
>   
mudar o option routers resolveu o problema com o ip, agora ele pega o ip 
automaticamente, mas continua sem navegar, a partir do servidor está 
tudo ok.

-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2009-08-10 Por tôpico Bruno Bettero 
posta as ultimas 10 linhas de log do dhcp as veses o problema nao eh no
iptables...e sim em que interface o dhcp ta configurado pra rodar

2009/8/10 Adilson de Oliveira 

> Bruno Bettero escreveu:
> > deixa eu ver se entendi:
> >
> >
> > internet>router--->eth0 |  L  | eth1->switch>LAN
> >  |   N |
> >  |   X |
> > seria isso??
> >
> > 2009/8/10 Adilson de Oliveira 
> >
> >
> >> Bruno Bettero escreveu:
> >>
> >>> Adilson,
> >>> por favor descreva melhor o seu cenario, acho que ta meio confuso
> ainda!!
> >>> vc quer montar um fw onde instalou esse ubuntu?
> >>> ele vai ser fw de borda, etc, etc
> >>>
> >>>
> >>>
> >>> 2009/8/10 Adilson de Oliveira 
> >>>
> >>>
> >>>
>  Boa Tarde pessoal
> 
>  Estou configurando o ubuntu em um pc com firewall e quero confirmar se
> o
>  comando iptables está correto:
> 
>  modprobe iptable_nat
>  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>  echo 1 > /proc/sys/net/ipv4/ip_forward
> 
>  a eth0 é a placa de rede que está conectada ao roteador e a eth1 está
>  conectada no hub, está correto?
> 
>  Abraço
> 
>  Adilson
> 
>  --
>  Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> 
>  Lista de discussão Ubuntu Brasil
>  Histórico, descadastramento e outras opções:
>  https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> 
> 
> 
> >>>
> >>>
> >>>
> >> é o seguinte instalei um pc com o ubuntu server este pc está conectado
> >> através da eth0 ao roteador e a eth1 está conectada a um hub.
> >> Compartilhei a conexão com iptables com o comando:
> >>
> >> modprobe iptable_nat
> >> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> >> echo 1 > /proc/sys/net/ipv4/ip_forward
> >>
> >>
> >> mas no outro pc que está conectado ao hub quando vai pegar um ip diz que
> >> a conexão está limitada ou nula.
> >> Minha configuração de DHCP no ubuntu server é:
> >>
> >> ddns-update-style none;
> >> default-lease-time 600;
> >> max-lease-time 7200;
> >> authoritative;
> >> subnet 192.168.1.0  mask 255.255.255.0 {
> >>range 192.168.1.20 192.168.1.200;
> >>option routers 192.168.1.1;
> >>option broadcast-address 192.168.255;
> >> }
> >>
> >> o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1
> >>
> >> --
> >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >>
> >> Lista de discussão Ubuntu Brasil
> >> Histórico, descadastramento e outras opções:
> >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >>
> >>
> >
> >
> >
> >
> Sim
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
Bruno Bettero
--
Cyclelogic Brasil
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2009-08-10 Por tôpico Adilson de Oliveira 
Bruno Bettero escreveu:
> deixa eu ver se entendi:
>
>
> internet>router--->eth0 |  L  | eth1->switch>LAN
>  |   N |
>  |   X |
> seria isso??
>
> 2009/8/10 Adilson de Oliveira 
>
>   
>> Bruno Bettero escreveu:
>> 
>>> Adilson,
>>> por favor descreva melhor o seu cenario, acho que ta meio confuso ainda!!
>>> vc quer montar um fw onde instalou esse ubuntu?
>>> ele vai ser fw de borda, etc, etc
>>>
>>>
>>>
>>> 2009/8/10 Adilson de Oliveira 
>>>
>>>
>>>   
 Boa Tarde pessoal

 Estou configurando o ubuntu em um pc com firewall e quero confirmar se o
 comando iptables está correto:

 modprobe iptable_nat
 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 echo 1 > /proc/sys/net/ipv4/ip_forward

 a eth0 é a placa de rede que está conectada ao roteador e a eth1 está
 conectada no hub, está correto?

 Abraço

 Adilson

 --
 Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

 Lista de discussão Ubuntu Brasil
 Histórico, descadastramento e outras opções:
 https://lists.ubuntu.com/mailman/listinfo/ubuntu-br


 
>>>
>>>
>>>   
>> é o seguinte instalei um pc com o ubuntu server este pc está conectado
>> através da eth0 ao roteador e a eth1 está conectada a um hub.
>> Compartilhei a conexão com iptables com o comando:
>>
>> modprobe iptable_nat
>> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>>
>>
>> mas no outro pc que está conectado ao hub quando vai pegar um ip diz que
>> a conexão está limitada ou nula.
>> Minha configuração de DHCP no ubuntu server é:
>>
>> ddns-update-style none;
>> default-lease-time 600;
>> max-lease-time 7200;
>> authoritative;
>> subnet 192.168.1.0  mask 255.255.255.0 {
>>range 192.168.1.20 192.168.1.200;
>>option routers 192.168.1.1;
>>option broadcast-address 192.168.255;
>> }
>>
>> o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1
>>
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>> 
>
>
>
>   
Sim

-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2009-08-10 Por tôpico Bruno Bettero 
se for o que falei, vai no arquivo de log do DHCP e posta as ultimas linhas
t+

2009/8/10 Esdras Moreira 

> Adilson,
>
> Observe que no option-routers vc colocou o IP do modem,roteador.
> Ali vc deve colocar o IP do firewall (ubuntu) por onde deseja que a rede da
> eth1 saia.
>
>
>
> 2009/8/10 Adilson de Oliveira 
>
> > Bruno Bettero escreveu:
> > > Adilson,
> > > por favor descreva melhor o seu cenario, acho que ta meio confuso
> ainda!!
> > > vc quer montar um fw onde instalou esse ubuntu?
> > > ele vai ser fw de borda, etc, etc
> > >
> > >
> > >
> > > 2009/8/10 Adilson de Oliveira 
> > >
> > >
> > >> Boa Tarde pessoal
> > >>
> > >> Estou configurando o ubuntu em um pc com firewall e quero confirmar se
> o
> > >> comando iptables está correto:
> > >>
> > >> modprobe iptable_nat
> > >> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> > >> echo 1 > /proc/sys/net/ipv4/ip_forward
> > >>
> > >> a eth0 é a placa de rede que está conectada ao roteador e a eth1 está
> > >> conectada no hub, está correto?
> > >>
> > >> Abraço
> > >>
> > >> Adilson
> > >>
> > >> --
> > >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> > >>
> > >> Lista de discussão Ubuntu Brasil
> > >> Histórico, descadastramento e outras opções:
> > >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> > >>
> > >>
> > >
> > >
> > >
> > >
> > é o seguinte instalei um pc com o ubuntu server este pc está conectado
> > através da eth0 ao roteador e a eth1 está conectada a um hub.
> > Compartilhei a conexão com iptables com o comando:
> >
> > modprobe iptable_nat
> > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> >
> >
> > mas no outro pc que está conectado ao hub quando vai pegar um ip diz que
> > a conexão está limitada ou nula.
> > Minha configuração de DHCP no ubuntu server é:
> >
> > ddns-update-style none;
> > default-lease-time 600;
> > max-lease-time 7200;
> > authoritative;
> > subnet 192.168.1.0  mask 255.255.255.0 {
> >range 192.168.1.20 192.168.1.200;
> >option routers 192.168.1.1;
> >option broadcast-address 192.168.255;
> > }
> >
> > o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1
> >
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
>
>
>
> --
> ::Esdras Moreira
> ::(054) 9924 8285
> ::::
> ::Linux User #422753.
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
Bruno Bettero
--
Cyclelogic Brasil
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2009-08-10 Por tôpico Bruno Bettero 
deixa eu ver se entendi:


internet>router--->eth0 |  L  | eth1->switch>LAN
 |   N |
 |   X |
seria isso??

2009/8/10 Adilson de Oliveira 

> Bruno Bettero escreveu:
> > Adilson,
> > por favor descreva melhor o seu cenario, acho que ta meio confuso ainda!!
> > vc quer montar um fw onde instalou esse ubuntu?
> > ele vai ser fw de borda, etc, etc
> >
> >
> >
> > 2009/8/10 Adilson de Oliveira 
> >
> >
> >> Boa Tarde pessoal
> >>
> >> Estou configurando o ubuntu em um pc com firewall e quero confirmar se o
> >> comando iptables está correto:
> >>
> >> modprobe iptable_nat
> >> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> >> echo 1 > /proc/sys/net/ipv4/ip_forward
> >>
> >> a eth0 é a placa de rede que está conectada ao roteador e a eth1 está
> >> conectada no hub, está correto?
> >>
> >> Abraço
> >>
> >> Adilson
> >>
> >> --
> >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >>
> >> Lista de discussão Ubuntu Brasil
> >> Histórico, descadastramento e outras opções:
> >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >>
> >>
> >
> >
> >
> >
> é o seguinte instalei um pc com o ubuntu server este pc está conectado
> através da eth0 ao roteador e a eth1 está conectada a um hub.
> Compartilhei a conexão com iptables com o comando:
>
> modprobe iptable_nat
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
>
> mas no outro pc que está conectado ao hub quando vai pegar um ip diz que
> a conexão está limitada ou nula.
> Minha configuração de DHCP no ubuntu server é:
>
> ddns-update-style none;
> default-lease-time 600;
> max-lease-time 7200;
> authoritative;
> subnet 192.168.1.0  mask 255.255.255.0 {
>range 192.168.1.20 192.168.1.200;
>option routers 192.168.1.1;
>option broadcast-address 192.168.255;
> }
>
> o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
Bruno Bettero
--
Cyclelogic Brasil
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2009-08-10 Por tôpico Esdras Moreira 
Adilson,

Observe que no option-routers vc colocou o IP do modem,roteador.
Ali vc deve colocar o IP do firewall (ubuntu) por onde deseja que a rede da
eth1 saia.



2009/8/10 Adilson de Oliveira 

> Bruno Bettero escreveu:
> > Adilson,
> > por favor descreva melhor o seu cenario, acho que ta meio confuso ainda!!
> > vc quer montar um fw onde instalou esse ubuntu?
> > ele vai ser fw de borda, etc, etc
> >
> >
> >
> > 2009/8/10 Adilson de Oliveira 
> >
> >
> >> Boa Tarde pessoal
> >>
> >> Estou configurando o ubuntu em um pc com firewall e quero confirmar se o
> >> comando iptables está correto:
> >>
> >> modprobe iptable_nat
> >> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> >> echo 1 > /proc/sys/net/ipv4/ip_forward
> >>
> >> a eth0 é a placa de rede que está conectada ao roteador e a eth1 está
> >> conectada no hub, está correto?
> >>
> >> Abraço
> >>
> >> Adilson
> >>
> >> --
> >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >>
> >> Lista de discussão Ubuntu Brasil
> >> Histórico, descadastramento e outras opções:
> >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >>
> >>
> >
> >
> >
> >
> é o seguinte instalei um pc com o ubuntu server este pc está conectado
> através da eth0 ao roteador e a eth1 está conectada a um hub.
> Compartilhei a conexão com iptables com o comando:
>
> modprobe iptable_nat
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
>
> mas no outro pc que está conectado ao hub quando vai pegar um ip diz que
> a conexão está limitada ou nula.
> Minha configuração de DHCP no ubuntu server é:
>
> ddns-update-style none;
> default-lease-time 600;
> max-lease-time 7200;
> authoritative;
> subnet 192.168.1.0  mask 255.255.255.0 {
>range 192.168.1.20 192.168.1.200;
>option routers 192.168.1.1;
>option broadcast-address 192.168.255;
> }
>
> o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
::Esdras Moreira
::(054) 9924 8285
::::
::Linux User #422753.
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2009-08-10 Por tôpico Adilson de Oliveira 
Bruno Bettero escreveu:
> Adilson,
> por favor descreva melhor o seu cenario, acho que ta meio confuso ainda!!
> vc quer montar um fw onde instalou esse ubuntu?
> ele vai ser fw de borda, etc, etc
>
>
>
> 2009/8/10 Adilson de Oliveira 
>
>   
>> Boa Tarde pessoal
>>
>> Estou configurando o ubuntu em um pc com firewall e quero confirmar se o
>> comando iptables está correto:
>>
>> modprobe iptable_nat
>> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>>
>> a eth0 é a placa de rede que está conectada ao roteador e a eth1 está
>> conectada no hub, está correto?
>>
>> Abraço
>>
>> Adilson
>>
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>> 
>
>
>
>   
é o seguinte instalei um pc com o ubuntu server este pc está conectado 
através da eth0 ao roteador e a eth1 está conectada a um hub.
Compartilhei a conexão com iptables com o comando:

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


mas no outro pc que está conectado ao hub quando vai pegar um ip diz que 
a conexão está limitada ou nula.
Minha configuração de DHCP no ubuntu server é:

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
subnet 192.168.1.0  mask 255.255.255.0 {
range 192.168.1.20 192.168.1.200;
option routers 192.168.1.1;
option broadcast-address 192.168.255;
}

o ip do servidor é 192.168.1.2 e do roteador 192.168.1.1

-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2009-08-10 Por tôpico Esdras Moreira 
Funciona!

2009/8/10 Adilson de Oliveira 

> Boa Tarde pessoal
>
> Estou configurando o ubuntu em um pc com firewall e quero confirmar se o
> comando iptables está correto:
>
> modprobe iptable_nat
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> a eth0 é a placa de rede que está conectada ao roteador e a eth1 está
> conectada no hub, está correto?
>
> Abraço
>
> Adilson
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
::Esdras Moreira
::(054) 9924 8285
::::
::Linux User #422753.
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2009-08-10 Por tôpico Bruno Bettero 
Adilson,
por favor descreva melhor o seu cenario, acho que ta meio confuso ainda!!
vc quer montar um fw onde instalou esse ubuntu?
ele vai ser fw de borda, etc, etc



2009/8/10 Adilson de Oliveira 

> Boa Tarde pessoal
>
> Estou configurando o ubuntu em um pc com firewall e quero confirmar se o
> comando iptables está correto:
>
> modprobe iptable_nat
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> a eth0 é a placa de rede que está conectada ao roteador e a eth1 está
> conectada no hub, está correto?
>
> Abraço
>
> Adilson
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
Bruno Bettero
--
Cyclelogic Brasil
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

[Ubuntu-BR] Iptables

2009-08-10 Por tôpico Adilson de Oliveira 
Boa Tarde pessoal

Estou configurando o ubuntu em um pc com firewall e quero confirmar se o 
comando iptables está correto:

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

a eth0 é a placa de rede que está conectada ao roteador e a eth1 está 
conectada no hub, está correto?

Abraço

Adilson

-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] iptables

2009-02-25 Por tôpico Lista Linux 
Acho importante avisar, que ao desinstalar o Firestarter esses comandos não
bastaram para que as regras iptables se inicialiem automaticamente.
então oque funcionou mesmo é:

vim /etc/network/interfaces (onde 'interfaces" é o nome o arquivo a ser
editado)

auto eth0 (ppp0)
iface eth0 (ppp0) inet dhcp
  pre-up iptables-restore < /etc/rc.local

:wq

reinicia





2009/2/21 Elliott Chaves 

> Eu faço assim aqui:
> 1 - Crio um script qulquer ex: firewall
> 2 - Adiciono as linhas #!/bin/bash
> 3 - escrevo os parametros do iptables no arquivo
> 4 - Movo para init.d - sudo mv firewall /etc/init.d/
> 5 - crio um atalho para o rc.d - sudo ln -s /etc/init.d/firewall
> /etc/rc2.d/S90firewall
> Onde o Sxx eh em qual posição o script vai ser executado na inicialização
> 6 - Be happy :D
>
> 2009/2/21 Lista Linux 
>
> > Funcionou! Agradeço a ajuda.
> >
> > Segue a seuquencia dos  comandos:
> >
> > 1. Criar as regras iptables;
> > 2. Salva-las em /etc/rc.local com o comando :
> >
> >   iptables-save > /etc/rc.local
> >
> > 3. Criar um script " iptables.sh" em  /etc/network/if-up.d   e
> acrescentar
> > as linhas:
> >
> > #!/bin/sh
> > # script: iptables
> > /sbin/iptables-restore /etc/rc.local
> >
> >
> > 4. de permissão: /etc/network/if-up.d
> >
> >  chmod +x iptables.sh
> >
> >
> > -
> > Assim Funcionou direitino.
> >
> > 2009/2/20 Diêgo Figueiredo 
> >
> > >
> > > crie um script no /etc/network/if-up.d/ para que ele carregue as regras
> > do
> > > firewall na inicialização.
> > >
> > > #!/bin/sh
> > > # script: iptables
> > > /sbin/iptables-restore /path_que_vc_salvou_as_regras
> > >
> > >
> > > > From: tadeuc...@tadeucruz.com
> > > > To: ubuntu-br@lists.ubuntu.com
> > > > Date: Fri, 20 Feb 2009 12:10:02 -0300
> > > > Subject: Re: [Ubuntu-BR] iptables
> > > >
> > > > On Friday 20 February 2009 11:36:51 Lista Linux wrote:
> > > > > Caros usuarios do ubuntu,
> > > > >
> > > > > como faço para que minhas regras iptables carreguem automaticamente
> > na
> > > > > inicialização?
> > > > >
> > > > > Só consigo carrega-las usando o comando : iptables-restore -c <
> > > > > /bin/rc.firewal
> > > > >
> > > > > As dicas encontradas na internet não se adequam ao local onde
> minhas
> > > regras
> > > > > estão localizadas: /bin/rc.firewal
> > > > >
> > > > > Agradeço se alguém puder me ajudar.
> > > >
> > > > Coleque este comando que vc falou no /etc/rc.local
> > > >
> > > > --
> > > > tadeucruz(at)tadeucruz.com
> > > > http://blog.tadeucruz.com
> > > > (31)9976-3161
> > > >
> > > > --
> > > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> > > >
> > > > Lista de discussão Ubuntu Brasil
> > > > Histórico, descadastramento e outras opções:
> > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> > >
> > > _
> > > Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de
> > > relacionamentos com até 6,000 fotos!
> > > http://www.amigosdomessenger.com.br
> > > --
> > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> > >
> > > Lista de discussão Ubuntu Brasil
> > > Histórico, descadastramento e outras opções:
> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> > >
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] iptables

2009-02-21 Por tôpico Elliott Chaves 
Eu faço assim aqui:
1 - Crio um script qulquer ex: firewall
2 - Adiciono as linhas #!/bin/bash
3 - escrevo os parametros do iptables no arquivo
4 - Movo para init.d - sudo mv firewall /etc/init.d/
5 - crio um atalho para o rc.d - sudo ln -s /etc/init.d/firewall
/etc/rc2.d/S90firewall
Onde o Sxx eh em qual posição o script vai ser executado na inicialização
6 - Be happy :D

2009/2/21 Lista Linux 

> Funcionou! Agradeço a ajuda.
>
> Segue a seuquencia dos  comandos:
>
> 1. Criar as regras iptables;
> 2. Salva-las em /etc/rc.local com o comando :
>
>   iptables-save > /etc/rc.local
>
> 3. Criar um script " iptables.sh" em  /etc/network/if-up.d   e acrescentar
> as linhas:
>
> #!/bin/sh
> # script: iptables
> /sbin/iptables-restore /etc/rc.local
>
>
> 4. de permissão: /etc/network/if-up.d
>
>  chmod +x iptables.sh
>
>
> -
> Assim Funcionou direitino.
>
> 2009/2/20 Diêgo Figueiredo 
>
> >
> > crie um script no /etc/network/if-up.d/ para que ele carregue as regras
> do
> > firewall na inicialização.
> >
> > #!/bin/sh
> > # script: iptables
> > /sbin/iptables-restore /path_que_vc_salvou_as_regras
> >
> >
> > > From: tadeuc...@tadeucruz.com
> > > To: ubuntu-br@lists.ubuntu.com
> > > Date: Fri, 20 Feb 2009 12:10:02 -0300
> > > Subject: Re: [Ubuntu-BR] iptables
> > >
> > > On Friday 20 February 2009 11:36:51 Lista Linux wrote:
> > > > Caros usuarios do ubuntu,
> > > >
> > > > como faço para que minhas regras iptables carreguem automaticamente
> na
> > > > inicialização?
> > > >
> > > > Só consigo carrega-las usando o comando : iptables-restore -c <
> > > > /bin/rc.firewal
> > > >
> > > > As dicas encontradas na internet não se adequam ao local onde minhas
> > regras
> > > > estão localizadas: /bin/rc.firewal
> > > >
> > > > Agradeço se alguém puder me ajudar.
> > >
> > > Coleque este comando que vc falou no /etc/rc.local
> > >
> > > --
> > > tadeucruz(at)tadeucruz.com
> > > http://blog.tadeucruz.com
> > > (31)9976-3161
> > >
> > > --
> > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> > >
> > > Lista de discussão Ubuntu Brasil
> > > Histórico, descadastramento e outras opções:
> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
> > _
> > Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de
> > relacionamentos com até 6,000 fotos!
> > http://www.amigosdomessenger.com.br
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] iptables

2009-02-21 Por tôpico Lista Linux 
Funcionou! Agradeço a ajuda.

Segue a seuquencia dos  comandos:

1. Criar as regras iptables;
2. Salva-las em /etc/rc.local com o comando :

   iptables-save > /etc/rc.local

3. Criar um script " iptables.sh" em  /etc/network/if-up.d   e acrescentar
as linhas:

#!/bin/sh
# script: iptables
/sbin/iptables-restore /etc/rc.local


4. de permissão: /etc/network/if-up.d

  chmod +x iptables.sh


-
Assim Funcionou direitino.

2009/2/20 Diêgo Figueiredo 

>
> crie um script no /etc/network/if-up.d/ para que ele carregue as regras do
> firewall na inicialização.
>
> #!/bin/sh
> # script: iptables
> /sbin/iptables-restore /path_que_vc_salvou_as_regras
>
>
> > From: tadeuc...@tadeucruz.com
> > To: ubuntu-br@lists.ubuntu.com
> > Date: Fri, 20 Feb 2009 12:10:02 -0300
> > Subject: Re: [Ubuntu-BR] iptables
> >
> > On Friday 20 February 2009 11:36:51 Lista Linux wrote:
> > > Caros usuarios do ubuntu,
> > >
> > > como faço para que minhas regras iptables carreguem automaticamente na
> > > inicialização?
> > >
> > > Só consigo carrega-las usando o comando : iptables-restore -c <
> > > /bin/rc.firewal
> > >
> > > As dicas encontradas na internet não se adequam ao local onde minhas
> regras
> > > estão localizadas: /bin/rc.firewal
> > >
> > > Agradeço se alguém puder me ajudar.
> >
> > Coleque este comando que vc falou no /etc/rc.local
> >
> > --
> > tadeucruz(at)tadeucruz.com
> > http://blog.tadeucruz.com
> > (31)9976-3161
> >
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
> _
> Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de
> relacionamentos com até 6,000 fotos!
> http://www.amigosdomessenger.com.br
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] iptables

2009-02-20 Por tôpico Diêgo Figueiredo 

crie um script no /etc/network/if-up.d/ para que ele carregue as regras do 
firewall na inicialização.

#!/bin/sh
# script: iptables
/sbin/iptables-restore /path_que_vc_salvou_as_regras


> From: tadeuc...@tadeucruz.com
> To: ubuntu-br@lists.ubuntu.com
> Date: Fri, 20 Feb 2009 12:10:02 -0300
> Subject: Re: [Ubuntu-BR] iptables
> 
> On Friday 20 February 2009 11:36:51 Lista Linux wrote:
> > Caros usuarios do ubuntu,
> >
> > como faço para que minhas regras iptables carreguem automaticamente na
> > inicialização?
> >
> > Só consigo carrega-las usando o comando : iptables-restore -c <
> > /bin/rc.firewal
> >
> > As dicas encontradas na internet não se adequam ao local onde minhas regras
> > estão localizadas: /bin/rc.firewal
> >
> > Agradeço se alguém puder me ajudar.
> 
> Coleque este comando que vc falou no /etc/rc.local 
> 
> -- 
> tadeucruz(at)tadeucruz.com
> http://blog.tadeucruz.com
> (31)9976-3161
> 
> -- 
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> 
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

_
Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos 
com até 6,000 fotos!
http://www.amigosdomessenger.com.br
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] iptables

2009-02-20 Por tôpico Tadeu Cruz 
On Friday 20 February 2009 11:36:51 Lista Linux wrote:
> Caros usuarios do ubuntu,
>
> como faço para que minhas regras iptables carreguem automaticamente na
> inicialização?
>
> Só consigo carrega-las usando o comando : iptables-restore -c <
> /bin/rc.firewal
>
> As dicas encontradas na internet não se adequam ao local onde minhas regras
> estão localizadas: /bin/rc.firewal
>
> Agradeço se alguém puder me ajudar.

Coleque este comando que vc falou no /etc/rc.local 

-- 
tadeucruz(at)tadeucruz.com
http://blog.tadeucruz.com
(31)9976-3161

-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

[Ubuntu-BR] iptables

2009-02-20 Por tôpico Lista Linux 
Caros usuarios do ubuntu,

como faço para que minhas regras iptables carreguem automaticamente na
inicialização?

Só consigo carrega-las usando o comando : iptables-restore -c <
/bin/rc.firewal

As dicas encontradas na internet não se adequam ao local onde minhas regras
estão localizadas: /bin/rc.firewal

Agradeço se alguém puder me ajudar.
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2008-12-03 Por tôpico Marcelo Silva 
E ae belesss

Seguinte estou usando o Webmin pra configurar meu servidor de internet, pois 
muitas vezes nao vou poder estar na frente do servidor pra configurar.

Quando olho no etc/iptables.up.rules ele cria a seguinte linha:
-A INPUT -p tcp -m tcp -d 192.168.0.1 -i eth0 -o eth1 --dport 80 --sport 
8080 -j ACCEPT

Sinceramente nao manjo de iptables... dei uma olhada na web... e pelo que vi 
ele deveria funcionar... mas ao aplicar o servico ele da o erro
iptables-restore v1.4.0: Can't use -o with INPUT

Bem pelo que vi a diretiva -o nao pode ser usada neste caso... mas foi o 
webmin quem colocou...
talvez possa ser uma incompatibilidade de versoes nao sei...

A minha intencao é a seguinte:
Tenho o Ubuntu acessando a web... o compartilhamento ja consegui
Agora tenho que fazer toda requisicao de browser a ele na porta 8080 ele 
mande para o IP 192.168.0.1 porta 80 que é onde tenho minhas paginas web.


Marcelo Silva
--
System free
Linux Ubuntu www.ubuntu.com




- Original Message - 
From: "Tiago Dib" <[EMAIL PROTECTED]>
To: "Lista de discussão do LoCoTeam Brasileiro" 
Sent: Tuesday, December 02, 2008 10:48 PM
Subject: Re: [Ubuntu-BR] Iptables


Marcelo não entendi muito bem sua dúvida, poderia explicar com
pormenorização para que possamos ajudá-lo?

[]'s

Tiago Dib.

 Mensagem original 
De: Marcelo Silva <[EMAIL PROTECTED]>
Reply-to: Lista de discussão do LoCoTeam Brasileiro

Para: Lista de discussão do LoCoTeam Brasileiro

Assunto: [Ubuntu-BR] Iptables
Data: Tue, 2 Dec 2008 22:17:24 -0200

Pessoal alguem teria um exemplo de rotear com o iptables versao v1.4.0 ?
Estou seguindo as dicas da web mas nao esta dando certo

valeus


Marcelo Silva
--
System free
Linux Ubuntu www.ubuntu.com


-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br 


-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2008-12-02 Por tôpico Anderson Aparecido 
Se quer compartilhar a internet !
Use o squid e o iptables !!!

Dupla perfeita !!

da uma pesquisada na lista do squid-br ... tem bastante material

também na lista do iptables, ambos do yahoo groups..




2008/12/2 Tiago Dib <[EMAIL PROTECTED]>

> Marcelo não entendi muito bem sua dúvida, poderia explicar com
> pormenorização para que possamos ajudá-lo?
>
> []'s
>
> Tiago Dib.
>
>  Mensagem original 
> De: Marcelo Silva <[EMAIL PROTECTED]>
> Reply-to: Lista de discussão do LoCoTeam Brasileiro
> 
> Para: Lista de discussão do LoCoTeam Brasileiro
> 
> Assunto: [Ubuntu-BR] Iptables
> Data: Tue, 2 Dec 2008 22:17:24 -0200
>
> Pessoal alguem teria um exemplo de rotear com o iptables versao v1.4.0 ?
> Estou seguindo as dicas da web mas nao esta dando certo
>
> valeus
>
>
> Marcelo Silva
> --
> System free
> Linux Ubuntu www.ubuntu.com
>
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
-- 
Att,

Anderson Aparecido
Visite: www.grupoander.com.br
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2008-12-02 Por tôpico Tiago Dib 
Marcelo não entendi muito bem sua dúvida, poderia explicar com
pormenorização para que possamos ajudá-lo?

[]'s

Tiago Dib.

 Mensagem original 
De: Marcelo Silva <[EMAIL PROTECTED]>
Reply-to: Lista de discussão do LoCoTeam Brasileiro

Para: Lista de discussão do LoCoTeam Brasileiro

Assunto: [Ubuntu-BR] Iptables
Data: Tue, 2 Dec 2008 22:17:24 -0200

Pessoal alguem teria um exemplo de rotear com o iptables versao v1.4.0 ?
Estou seguindo as dicas da web mas nao esta dando certo

valeus


Marcelo Silva
--
System free
Linux Ubuntu www.ubuntu.com


-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

[Ubuntu-BR] Iptables

2008-12-02 Por tôpico Marcelo Silva 
Pessoal alguem teria um exemplo de rotear com o iptables versao v1.4.0 ?
Estou seguindo as dicas da web mas nao esta dando certo

valeus


Marcelo Silva
--
System free
Linux Ubuntu www.ubuntu.com
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

[Ubuntu-BR] iptables - dúvida sobre chain

2008-10-17 Por tôpico Alexandre 
dia!

estou estudando um pouco sobre iptables e sobre port scan, e me veio uma 
dúvida... como posso descartas pacotes com determinada flag de uma 
conexão não estabilizada?

até mais!


--
Alexandre Mello


-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables + AD

2008-05-21 Por tôpico ..:: S.e.r.i.a.l ::.. 
Sim amigo, tipo eu falo que o usuario jmarques (aonde essa conta está dentro
de um AD) acesse apenas as portas 80, 443, 3456, pq ele eh do
administrativo, ou seja, em qualquer estação da rede que esse usuario se
autenticar, ele vai ter essas regras, eh dinâmico, estava vinculada ao
usuário e não ao IP de sua estação.

O mesmo conceito eh valido para grupo do AD, e ateh mesmo OU’s.

Entendeu a idéia?


[.]'s
Serial




-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of MacoY Junior
Sent: quarta-feira, 21 de maio de 2008 12:24
To: Lista de discussão do LoCoTeam Brasileiro
Subject: Re: [Ubuntu-BR] Iptables + AD

Explica mais ai o que tu queres. man

2008/5/21 ..:: S.e.r.i.a.l ::.. <[EMAIL PROTECTED]>:

> Ol amigo,
>
> Não, sem squid, apenas terei meu firewall com iptables liberando portas e
> etc.
>
> Vlw
>
>
> [.]'s
> Serial
>
>
>
> -Original Message-
> From: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] On Behalf Of MacoY Junior
> Sent: quarta-feira, 21 de maio de 2008 11:46
> To: Lista de discussão do LoCoTeam Brasileiro
> Subject: Re: [Ubuntu-BR] Iptables + AD
>
> 2008/5/21 ..:: S.e.r.i.a.l ::.. <[EMAIL PROTECTED]>:
>
> > Bom dia amigos,
> >
> >
> >
> > Alguém sabe se existe a possibilidade de integrar o Iptables com o AD,
> tipo
> > uma autenticação com Kerberos (SSO) para criação de regras com
> > autenticação?
> >
> >
> >
> > Vlw
> >
> >
> >
> > vais usar o squid tbm.
> >
> > [.]'s
> >
> > Serial <mailto:[EMAIL PROTECTED]>
> >
> >
> >
> >
> >
> > --
> > Interessado em aprender mais sobre o Ubuntu em português?
> > http://wiki.ubuntu-br.org/ComeceAqui  -
> > ubuntu-br mailing list
> > ubuntu-br@lists.ubuntu.com
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui  -
> ubuntu-br mailing list
> ubuntu-br@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
>
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui  -
> ubuntu-br mailing list
> ubuntu-br@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br


-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables + AD

2008-05-21 Por tôpico MacoY Junior 
Explica mais ai o que tu queres. man

2008/5/21 ..:: S.e.r.i.a.l ::.. <[EMAIL PROTECTED]>:

> Ol amigo,
>
> Não, sem squid, apenas terei meu firewall com iptables liberando portas e
> etc.
>
> Vlw
>
>
> [.]'s
> Serial
>
>
>
> -Original Message-
> From: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] On Behalf Of MacoY Junior
> Sent: quarta-feira, 21 de maio de 2008 11:46
> To: Lista de discussão do LoCoTeam Brasileiro
> Subject: Re: [Ubuntu-BR] Iptables + AD
>
> 2008/5/21 ..:: S.e.r.i.a.l ::.. <[EMAIL PROTECTED]>:
>
> > Bom dia amigos,
> >
> >
> >
> > Alguém sabe se existe a possibilidade de integrar o Iptables com o AD,
> tipo
> > uma autenticação com Kerberos (SSO) para criação de regras com
> > autenticação?
> >
> >
> >
> > Vlw
> >
> >
> >
> > vais usar o squid tbm.
> >
> > [.]'s
> >
> > Serial <mailto:[EMAIL PROTECTED]>
> >
> >
> >
> >
> >
> > --
> > Interessado em aprender mais sobre o Ubuntu em português?
> > http://wiki.ubuntu-br.org/ComeceAqui  -
> > ubuntu-br mailing list
> > ubuntu-br@lists.ubuntu.com
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui  -
> ubuntu-br mailing list
> ubuntu-br@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
>
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui  -
> ubuntu-br mailing list
> ubuntu-br@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables + AD

2008-05-21 Por tôpico ..:: S.e.r.i.a.l ::.. 
Ol amigo,

Não, sem squid, apenas terei meu firewall com iptables liberando portas e
etc.

Vlw


[.]'s
Serial



-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of MacoY Junior
Sent: quarta-feira, 21 de maio de 2008 11:46
To: Lista de discussão do LoCoTeam Brasileiro
Subject: Re: [Ubuntu-BR] Iptables + AD

2008/5/21 ..:: S.e.r.i.a.l ::.. <[EMAIL PROTECTED]>:

> Bom dia amigos,
>
>
>
> Alguém sabe se existe a possibilidade de integrar o Iptables com o AD,
tipo
> uma autenticação com Kerberos (SSO) para criação de regras com
> autenticação?
>
>
>
> Vlw
>
>
>
> vais usar o squid tbm.
>
> [.]'s
>
> Serial <mailto:[EMAIL PROTECTED]>
>
>
>
>
>
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui  -
> ubuntu-br mailing list
> ubuntu-br@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br


-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables + AD

2008-05-21 Por tôpico MacoY Junior 
2008/5/21 ..:: S.e.r.i.a.l ::.. <[EMAIL PROTECTED]>:

> Bom dia amigos,
>
>
>
> Alguém sabe se existe a possibilidade de integrar o Iptables com o AD, tipo
> uma autenticação com Kerberos (SSO) para criação de regras com
> autenticação?
>
>
>
> Vlw
>
>
>
> vais usar o squid tbm.
>
> [.]'s
>
> Serial 
>
>
>
>
>
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui  -
> ubuntu-br mailing list
> ubuntu-br@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

[Ubuntu-BR] Iptables + AD

2008-05-21 Por tôpico ..:: S.e.r.i.a.l ::.. 
Bom dia amigos,

 

Alguém sabe se existe a possibilidade de integrar o Iptables com o AD, tipo
uma autenticação com Kerberos (SSO) para criação de regras com autenticação?

 

Vlw

 

 

[.]'s

Serial  

 

 

-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

[Ubuntu-BR] iptables tá me deixando louco .. ..

2008-04-22 Por tôpico Bruno Lima 
Por favor pessoal,
alguem que entenda desse iptables e tenha msn ... por favor se manisfeste
...
tou aqui na pressão na empresa e não consigo colocar isso para funcionar ...
funciona tudo no firewall menos o redirecionamento da porta 80 do firewall
para porta 8080 do servidor web ...
já vi no status do iptables que as requisições tão caindo na regra de input:

Chain INPUT (policy DROP 7 packets, 2296 bytes)
 pkts bytes target prot opt in out source
destination
6   360 ACCEPT tcp  --  *  *   0.0.0.0/0
0.0.0.0/0   tcp dpt:80

Mas depois disse não sei o por que de estar dando errado ... tenho um svn
server via apache funcionando no firewall e testei simplismente redirecionar
a porta 80 para porta 8080 do mesmo firewall e tb não dá certo parece que
qualquer redirecionamento não funciona aqui 
já tentei de tudo liberar as porta FOWARD, deixar a politica FOWARD em
ACCEPT ...
Nada disso faz o redirecionamento 

Por favor se alguem se sensibilizar com minha hst e quiser me ajuda meu msn
é bruno.lima at cpzados.org

Vou ser eternamente grato 

segue o script de firewall a seguir 

#!/bin/sh
#
# Script iptables para firewall.
# Feito para empresa Intertech - Soluções em Informática
# Autor: Bruno Seabra Nogueira Mendonça Lima - 16-04-2008
#
#
# Libera as portas do SVN (8080), VNC(5800/5900), SSH(22)
# Redireciona as portas da WEB(80) e VNC(5801/5901) para a máquina
192.168.123.1 (SERVIDOR SOL)
# Aceita conexões da rede interna
#
#
#


IPTABLES="/sbin/iptables"   ## iptables

EXTDEV="eth0"   ## placa de rede externa
INTDEV="eth1"   ## placa de rede interna
IF_LOC="lo" # loopback

EXTIP=`ifconfig $EXTDEV | grep "inet " | cut -f2 -d: | cut -f1 -dB` ##
externo ip
INTIP=`ifconfig $INTDEV | grep "inet " | cut -f2 -d: | cut -f1 -dB` ##
interno ip

NET_INT="192.168.123.0/255.255.255.0"# Rede da interface INTDEV

case "$1" in
  start)

modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ip_queue
modprobe ip_tables
modprobe ipt_LOG
modprobe ipt_MARK
modprobe ipt_MASQUERADE
modprobe ipt_REDIRECT
modprobe ipt_REJECT
modprobe ipt_TCPMSS
modprobe ipt_TOS
modprobe ipt_limit
modprobe ipt_mac
modprobe ipt_mark
modprobe ipt_multiport
modprobe ipt_owner
modprobe ipt_state
modprobe ipt_tcpmss
modprobe ipt_tos
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat

#
## Compartilhar Internet
#
echo -n "Enabling IP Forwarding ... "
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "done."

#
## Dynamic Ip
#
echo -n "Enabling Dynamic Ips ... "
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "done."

#
## Limpa as tabelas e setando a politica DROP
#

echo -n "Flushing tables, Setting default policies to DROP ... "
$IPTABLES -P INPUT DROP
$IPTABLES -F INPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -P OUTPUT DROP
$IPTABLES -F OUTPUT
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
echo "done."


echo -n "Setting up the firewall now ... "


## Somente conexões estabelecidas por nós primeiro
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Aceitar conexao das maquinas da rede interna
$IPTABLES -A INPUT -p tcp --syn -s $NET_INT -j ACCEPT

## Permitir ssh (22) , svn (8080), webserver (80), vnc(5800,5900)
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 8080 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 5800 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 5900 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 5901 -j ACCEPT

# Aceita todo o tráfego vindo do loopback e indo pro loopback
$IPTABLES -A INPUT -i lo -j ACCEPT

## Conexões estabelicidas sejam encaminhadas
$IPTABLES -A FORWARD -i $EXTDEV -m state --state RELATED,ESTABLISHED -j
ACCEPT

## Conexões da rede interna para internet
$IPTABLES -A FORWARD -i $INTDEV -o $EXTDEV -j ACCEPT

$IPTABLES -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -d 0/0 -s 0/0 --sport 80 -j ACCEPT


## MASQUAREDE (compartilhar internet)
$IPTABLES -A POSTROUTING -t nat -o $EXTDEV -j MASQUERADE

#Libera o VNC na porta 5900/5800
#$IPTABLES -t nat -A PREROUTING -p tcp --dport 5900 -i $EXTDEV -j DNAT
--to 192.168.123.1:5900
#$IPTABLES -t nat -A PREROUTING -p tcp --dport 5800 -i $EXTDEV -j DNAT
--to 192.168.123.1:5800



#Libera o servidor WEB na porta 80
#$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -i $EXTDEV -j DNAT
--to 192.168.123.253:8080
#$IPTABLES -t nat -A PREROUTING -p tcp -s 0/0 -d 0/0 --dport 80 -j
REDIRECT --to-port 8080
#$IPTABLES -t nat -A PREROUTING -s 0/0 -d 0/0 -p tcp --dport 80 -j DNAT
--to 192.168.123.1:80



$IPTABLES -P OUTPUT ACCEPT


echo "Firewall has been fully installed"

;;
stop)

echo -n "Flushin all rules ... "
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -F FORWARD
$IPTABLES -F OUTPUT
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUT

Re: [Ubuntu-BR] iptables

2008-01-02 Por tôpico Julio Cardoso 
lhe recomendo ler sobre o iptables e pegar ums exemplos prontos, e mesmo 
assim lhe garanto que vai ser um pouco complicado no começo
tem o guia foca
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm
Marcelo Magno escreveu:
> Boa tarde a todos...
>
> Pessoal, eu sou meio basicao em iptables e queria ver se conseguia
> entender o cenario abaixo:
>
> Eu estou tentando fazer um firewall basico pra empresa onde trabalho, do
> tipo, fecha tudo e abre apenas alguns servicos e o q tiver de http vai
> via proxy transparente pro squid.
>
> Bom o script abaixo foi pego da internet e adaptado, estou usando o
> iptables-save e o iptables-restore para poder me organizar melhor...
>
> O Script abaixo ele ate funcionava, pois nada saia ate eu colocar a
> linha -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --tcp-flags
> FIN,SYN,RST,ACK SYN -j ACCEPT, no periodo de testes para poder tes
> acesso geral. note que essa regra esta comentada agora.
>
> Acontece que eu fosse soh usar a linha  -A INPUT -p tcp -m tcp
> --tcp-flags FIN,SYN,RST,ACK SYN -j DROP para fechar e tudo estaria ok...
> mas nao esta... Ele esta deixando passar tudo passar por ele.
>
> Estou desconfiado das regras genericas em :INPUT ACCEPT [0:0], :FORWARD
> ACCEPT [623:549238] e :OUTPUT ACCEPT [53:7004] que elas sejam as
> responsaveis por estar passando tudo (entenda-se por tudo pop, smtp,
> messenger, p2p, etc) mas quando eu comento uma delas ou todas elas, tudo
> para de funcionar inclusive o proxy transparente...
>
> Alguem poderia me dar umas dicas sobre o que estudar para sanar meus
> problemas? Se puderem dar dicas do caminho das pedras eu fico grato.
>
>
>
> Generated by iptables-save v1.3.6 on Sat Jun  9 17:39:28 2007
> *filter
> :INPUT ACCEPT [0:0]
> :FORWARD ACCEPT [623:549238]
> :OUTPUT ACCEPT [53:7004]
> -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 1225 -j ACCEPT 
> -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 953 -j ACCEPT
> -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 53 -j ACCEPT
> -A INPUT -s 192.168.0.0/255.255.255.0 -p udp -m udp --dport 53 -j ACCEPT
> -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j
> ACCEPT 
> -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 3128 -j
> ACCEPT
> #-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --tcp-flags
> FIN,SYN,RST,ACK SYN -j ACCEPT 
> -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
> #-A INPUT -j DROP
> COMMIT
> # Completed on Sat Jun  9 17:39:28 2007
> # Generated by iptables-save v1.3.6 on Sat Jun  9 17:39:28 2007
> *nat
> :PREROUTING ACCEPT [0:0] 
> :POSTROUTING ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j DNAT
> --to 192.168.0.250:3128
> -A POSTROUTING -o eth0 -j MASQUERADE 
> COMMIT
> # Completed on Sat Jun  9 17:39:28 2007
> ~
>
>
> Best Regards,
> Marcelo Magno
>
> "It is impossible to get out of a problem by using the same type of
> thinking
> that it took to get into the problem." -- Albert Einstein
>   


-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] iptables

2008-01-02 Por tôpico Julio Cardoso 
Eu fiz esse artigo que pode lhe ajudar, é bem simples e eficiente o guarddog
http://www.xjulio.info/blog/implementando-um-firewall-eficaz-no-linux-usando-o-guarddog
Marcelo Magno escreveu:
> Boa tarde a todos...
>
> Pessoal, eu sou meio basicao em iptables e queria ver se conseguia
> entender o cenario abaixo:
>
> Eu estou tentando fazer um firewall basico pra empresa onde trabalho, do
> tipo, fecha tudo e abre apenas alguns servicos e o q tiver de http vai
> via proxy transparente pro squid.
>
> Bom o script abaixo foi pego da internet e adaptado, estou usando o
> iptables-save e o iptables-restore para poder me organizar melhor...
>
> O Script abaixo ele ate funcionava, pois nada saia ate eu colocar a
> linha -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --tcp-flags
> FIN,SYN,RST,ACK SYN -j ACCEPT, no periodo de testes para poder tes
> acesso geral. note que essa regra esta comentada agora.
>
> Acontece que eu fosse soh usar a linha  -A INPUT -p tcp -m tcp
> --tcp-flags FIN,SYN,RST,ACK SYN -j DROP para fechar e tudo estaria ok...
> mas nao esta... Ele esta deixando passar tudo passar por ele.
>
> Estou desconfiado das regras genericas em :INPUT ACCEPT [0:0], :FORWARD
> ACCEPT [623:549238] e :OUTPUT ACCEPT [53:7004] que elas sejam as
> responsaveis por estar passando tudo (entenda-se por tudo pop, smtp,
> messenger, p2p, etc) mas quando eu comento uma delas ou todas elas, tudo
> para de funcionar inclusive o proxy transparente...
>
> Alguem poderia me dar umas dicas sobre o que estudar para sanar meus
> problemas? Se puderem dar dicas do caminho das pedras eu fico grato.
>
>
>
> Generated by iptables-save v1.3.6 on Sat Jun  9 17:39:28 2007
> *filter
> :INPUT ACCEPT [0:0]
> :FORWARD ACCEPT [623:549238]
> :OUTPUT ACCEPT [53:7004]
> -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 1225 -j ACCEPT 
> -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 953 -j ACCEPT
> -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 53 -j ACCEPT
> -A INPUT -s 192.168.0.0/255.255.255.0 -p udp -m udp --dport 53 -j ACCEPT
> -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j
> ACCEPT 
> -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 3128 -j
> ACCEPT
> #-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --tcp-flags
> FIN,SYN,RST,ACK SYN -j ACCEPT 
> -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
> #-A INPUT -j DROP
> COMMIT
> # Completed on Sat Jun  9 17:39:28 2007
> # Generated by iptables-save v1.3.6 on Sat Jun  9 17:39:28 2007
> *nat
> :PREROUTING ACCEPT [0:0] 
> :POSTROUTING ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j DNAT
> --to 192.168.0.250:3128
> -A POSTROUTING -o eth0 -j MASQUERADE 
> COMMIT
> # Completed on Sat Jun  9 17:39:28 2007
> ~
>
>
> Best Regards,
> Marcelo Magno
>
> "It is impossible to get out of a problem by using the same type of
> thinking
> that it took to get into the problem." -- Albert Einstein
>   


-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] iptables

2008-01-02 Por tôpico Jocimar de Oliveira 
Em Wednesday 02 January 2008 15:10:07 Leonardo Dias escreveu:
> Jocimar,
>
> No caso eu não tenho experiência com o iptables,
> já com o Ubuntu eu tenho um pouco.
> Eu configuro mas não conseguo efetuar o ping e nem navegar.
> Vou ter de olhar mais a fundo o assunto.
> Fica dificil fazer o iptables funcionar sem entender as suas regras e
> funções.
> No mais muito agradecido.
>
> Atenciosamente,
>

Os testes de ping devem ser feitos primeiramente no servidor, assim as 
configurações de rede estarão corretas.
Após executar o script as estações conseguirão navegar na internet.
O script será apenas para fazer o "mascaramento" para as estações.
Verifique também a dica do Bohrer, não cheguei ainda a vê-la, mas por se 
tratar de php, acredito que deva ser mais fácil de usar, pois não 
dependerá dos comandos co iptables.

No openSuse isto é super fácil de fazer, bastando configurar o firewall 
em modo gráfico, mas mesmo assim as configurações para as placas de 
rede que deverão estar funcionando.
Então entenda que primeiro deverá fazer as placas de redes ficarem com 
os ip's corretos e a rota também, depois é só executar aquele script.

-- 
Feliz Ano Novo, Muita Saúde e Paz !!!

Jocimar de Oliveira
www.jocimar.com.br
(42) 8402-3035
Castro - PR.

-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] iptables

2008-01-02 Por tôpico Leonardo Dias 
Jocimar,

No caso eu não tenho experiência com o iptables,
já com o Ubuntu eu tenho um pouco.
Eu configuro mas não conseguo efetuar o ping e nem navegar.
Vou ter de olhar mais a fundo o assunto.
Fica dificil fazer o iptables funcionar sem entender as suas regras e
funções.
No mais muito agradecido.

Atenciosamente,

Leonardo

Em 02/01/08, Jocimar de Oliveira <[EMAIL PROTECTED]> escreveu:
>
> Em Wednesday 02 January 2008 13:51:35 você escreveu:
> > Boa tarde Jocimar!
> >
> > Ou necessito setar mais alguma arquivo no /etc/netowrk/interfaces
> >
> > ex:
> > auto eth0
> > iface eth0 inet static
> > address
> > netmask
> > network
> > broadcast
> > gatewat
> >
>
> Boa tarde Leonardo,
>
> Nesta máquina você precisará ter as duas placas de rede, a outra placa
> de rede deverá ser configurada com os ip's da rede interna.
> O script que enviei utilizava no conectiva 8 e 10, sendo que nesta
> distribuição, havia tantos arquivos fossem as placas de rede em:
> /etc/sysconfig/network-scripts/
> eth0
> eth1
>
> Os arquivos de configuração no Ubuntu estou conhecendo só agora, mas
> será necessário ter as configurações das duas placas de rede, tanto a
> que você mencionou acima, como a da sua rede interna.
>
> Para que o script funcione você deverá trocar a variável PRIVATE e o IP
> da rede da internet, e ao digitar o comando:
> sudo ifconfig
> deverá obter os números de IP's correspondentes a cada interface
> No comando
> sudo route -n
> deverá haber a rota para sua placa de rede com IP fixo contido em
> address
>
> Você têm experiência com o iptables (comandos enviados ao kernel do
> linux) ?
> Abaixo vai alguns detalhes quanto ao script:
> Variável com a rede interna (eth0):
> PRIVATE=192.168.1.0/24
>
> Rede com a internet (eth1) (deverá estar configurada previamente
> Os ip's que iniciam 172.16 é para habilitar a VPN.
>
> Após é só executar o script que irá funcionar, mas não esqueça de
> verificar os ip's contidos em cada eth e da rota para o IP fixo e
> válido.
>
> Para verificar as configurações de suas interface:
> sudo ifconfig
> sudo route -n
>
> Assim, poderá consultar os ip's de cada placa de rede e ter certeza que
> a rota está correta. Com estas configurações corretas, é só executar o
> script.
>
> --
> Feliz Ano Novo, Muita Saúde e Paz !!!
>
> Jocimar de Oliveira
> www.jocimar.com.br
> (42) 8402-3035
> Castro - PR.
>
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui  -
> ubuntu-br mailing list
> ubuntu-br@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

[Ubuntu-BR] iptables

2008-01-02 Por tôpico Jocimar de Oliveira 
Em Wednesday 02 January 2008 13:51:35 você escreveu:
> Boa tarde Jocimar!
>
> Ou necessito setar mais alguma arquivo no /etc/netowrk/interfaces
>
> ex:
> auto eth0
> iface eth0 inet static
>   address 
>   netmask 
>   network 
>   broadcast 
>   gatewat 
>

Boa tarde Leonardo,

Nesta máquina você precisará ter as duas placas de rede, a outra placa 
de rede deverá ser configurada com os ip's da rede interna.
O script que enviei utilizava no conectiva 8 e 10, sendo que nesta 
distribuição, havia tantos arquivos fossem as placas de rede em:
/etc/sysconfig/network-scripts/
eth0
eth1

Os arquivos de configuração no Ubuntu estou conhecendo só agora, mas 
será necessário ter as configurações das duas placas de rede, tanto a 
que você mencionou acima, como a da sua rede interna.

Para que o script funcione você deverá trocar a variável PRIVATE e o IP 
da rede da internet, e ao digitar o comando:
sudo ifconfig
deverá obter os números de IP's correspondentes a cada interface
No comando
sudo route -n
deverá haber a rota para sua placa de rede com IP fixo contido em
address 

Você têm experiência com o iptables (comandos enviados ao kernel do 
linux) ?
Abaixo vai alguns detalhes quanto ao script:
Variável com a rede interna (eth0):
   PRIVATE=192.168.1.0/24

Rede com a internet (eth1) (deverá estar configurada previamente
Os ip's que iniciam 172.16 é para habilitar a VPN.

Após é só executar o script que irá funcionar, mas não esqueça de 
verificar os ip's contidos em cada eth e da rota para o IP fixo e 
válido.

Para verificar as configurações de suas interface:
sudo ifconfig
sudo route -n

Assim, poderá consultar os ip's de cada placa de rede e ter certeza que 
a rota está correta. Com estas configurações corretas, é só executar o 
script.

-- 
Feliz Ano Novo, Muita Saúde e Paz !!!

Jocimar de Oliveira
www.jocimar.com.br
(42) 8402-3035
Castro - PR.

-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2008-01-02 Por tôpico Jocimar de Oliveira 
Em Wednesday 02 January 2008 12:58:39 Leonardo Dias escreveu:
> Olá Jocimar,
>
> No caso do arquivo interfaces, eu nao tenho de setar o mesmo?
> Tipo o ip fixo para o eth0 já esta configurado. A interface eth1,
> necessito configura-la no arquivo interfaces?
> Obrigado
>
> Atenciosamente,
>

No seu servidor haverá duas placas de rede, e cada uma com seu número de 
IP fixo (rede interna).
O IP para fazer o gateway será via placa de rede que está conectado ao 
seu router.

As estações terão como gateway o IP da rede interna do seu servidor.

Exemplo servidor eth0 - rede interna:
Rede interna 10.1.1.10/24
sudo ifconfig eth0 10.1.1.10 netmask 255.255.255.0 broadcast 10.1.1.255
Exemplo servidor eth1 - ligada ao router:
Rede para router: 192.168.1.10
sudo ifconfig eth0 192.168.1.10 netmask 255.255.255.0 broadcast 
192.168.1.255

Rota no servidor - ip do router (10.1.1.1)
sudo route add default gw 10.1.1.1

Exemplo estação eth1:
Rede interna 10.1.1.101
Gateway: 10.1.1.10

Na linha do script, enviado anteriormente, a última linha irá fazer o 
mascaramento (compartilhar) da internet, e com as configurações das 
placas de rede mais o "route", fará com que sua internet seja 
compartilhada.

Ao ligar seu servidor, deverá estar configurado para configurar as duas 
placas de rede, com roteamente, e depois levantar o script de iptables.

-- 
Feliz Ano Novo, Muita Saúde e Paz !!!

Jocimar de Oliveira
www.jocimar.com.br
(42) 8402-3035
Castro - PR.

-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2008-01-02 Por tôpico Leonardo Dias 
Olá Jocimar,

No caso do arquivo interfaces, eu nao tenho de setar o mesmo?
Tipo o ip fixo para o eth0 já esta configurado. A interface eth1, necessito
configura-la no arquivo interfaces?
Obrigado

Atenciosamente,

Leonardo

Em 02/01/08, Jocimar de Oliveira <[EMAIL PROTECTED]> escreveu:
>
> Em Wednesday 02 January 2008 11:29:57 Leonardo Dias escreveu:
> > Ola Jonh,
> >
> > Não tenho interface gráfica instalado no micro.
> > Consegui configurar mas os micros clientes não navegam.
> > Obrigado!
> >
>
> Olá Leonardo,
>
> Dê uma olhada no script abaixo. Basta colocá-lo em um arquivo com as
> permissões apenas para root e deixá-lo como executável:
> chmod 740 arquivo.sh
> Na última linha que irá "compartilhar" a internet para os demais
> usuários.
>
>
> #!/bin/bash
>
> PRIVATE=192.168.1.0/24
> LOOP=127.0.0.1
>
> iptables -F
> iptables -P OUTPUT DROP
> iptables -P INPUT DROP
> iptables -P FORWARD DROP
>
> iptables -P OUTPUT ACCEPT
> iptables -P INPUT DROP
> iptables -P FORWARD DROP
>
> iptables -A INPUT -i eth0 -s $LOOP -j DROP
> iptables -A FORWARD -i eth0 -s $LOOP -j DROP
> iptables -A INPUT -i eth0 -d $LOOP -j DROP
> iptables -A FORWARD -i eth0 -d $LOOP -j DROP
>
> iptables -A FORWARD -i eth0 -s 192.168.0.0/16 -j DROP
> iptables -A FORWARD -i eth0 -s 172.16.0.0/12 -j DROP
> iptables -A FORWARD -i eth0 -s 10.0.0.0/8 -j DROP
> iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP
> iptables -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP
> iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP
>
> iptables -A FORWARD -p tcp --sport 137:139 -o eth0 -j DROP
> iptables -A FORWARD -p udp --sport 137:139 -o eth0 -j DROP
> iptables -A OUTPUT -p tcp --sport 137:139 -o eth0 -j DROP
> iptables -A OUTPUT -p udp --sport 137:139 -o eth0 -j DROP
>
> iptables -A FORWARD -s ! $PRIVATE -i eth1 -j DROP
>
> iptables -A INPUT -s $LOOP -j ACCEPT
> iptables -A INPUT -d $LOOP -j ACCEPT
>
> iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
>
> iptables -A INPUT -p tcp --dport ssh -j ACCEPT
>
> iptables -A INPUT -i eth1 -j ACCEPT
> iptables -A FORWARD -i eth1 -j ACCEPT
>
> iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> iptables -t nat -A POSTROUTING -s $PRIVATE -o eth0 -j MASQUERADE
>
>
>
> --
> Feliz Ano Novo, Muita Saúde e Paz !!!
>
> Jocimar de Oliveira
> www.jocimar.com.br
> (42) 8402-3035
> Castro - PR.
>
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui  -
> ubuntu-br mailing list
> ubuntu-br@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2008-01-02 Por tôpico Jocimar de Oliveira 
Em Wednesday 02 January 2008 11:29:57 Leonardo Dias escreveu:
> Ola Jonh,
>
> Não tenho interface gráfica instalado no micro.
> Consegui configurar mas os micros clientes não navegam.
> Obrigado!
>

Olá Leonardo,

Dê uma olhada no script abaixo. Basta colocá-lo em um arquivo com as 
permissões apenas para root e deixá-lo como executável:
chmod 740 arquivo.sh
Na última linha que irá "compartilhar" a internet para os demais 
usuários.


#!/bin/bash

PRIVATE=192.168.1.0/24
LOOP=127.0.0.1

iptables -F
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i eth0 -s $LOOP -j DROP
iptables -A FORWARD -i eth0 -s $LOOP -j DROP
iptables -A INPUT -i eth0 -d $LOOP -j DROP
iptables -A FORWARD -i eth0 -d $LOOP -j DROP

iptables -A FORWARD -i eth0 -s 192.168.0.0/16 -j DROP
iptables -A FORWARD -i eth0 -s 172.16.0.0/12 -j DROP
iptables -A FORWARD -i eth0 -s 10.0.0.0/8 -j DROP
iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP
iptables -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP
iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP

iptables -A FORWARD -p tcp --sport 137:139 -o eth0 -j DROP
iptables -A FORWARD -p udp --sport 137:139 -o eth0 -j DROP
iptables -A OUTPUT -p tcp --sport 137:139 -o eth0 -j DROP
iptables -A OUTPUT -p udp --sport 137:139 -o eth0 -j DROP

iptables -A FORWARD -s ! $PRIVATE -i eth1 -j DROP

iptables -A INPUT -s $LOOP -j ACCEPT
iptables -A INPUT -d $LOOP -j ACCEPT

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

iptables -A INPUT -p tcp --dport ssh -j ACCEPT

iptables -A INPUT -i eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT

iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -s $PRIVATE -o eth0 -j MASQUERADE



-- 
Feliz Ano Novo, Muita Saúde e Paz !!!

Jocimar de Oliveira
www.jocimar.com.br
(42) 8402-3035
Castro - PR.

-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2008-01-02 Por tôpico Leonardo Dias 
Ola Jonh,

Não tenho interface gráfica instalado no micro.
Consegui configurar mas os micros clientes não navegam.
Obrigado!


2008/1/2, Jonh Wendell <[EMAIL PROTECTED]>:
>
> Em Qua, 2008-01-02 às 09:08 -0200, Leonardo Dias escreveu:
> > Boa tarde pessoal,
> >
> > Gostaria de compartilhar a internet com outros computadores na minha
> rede.
> > Alguém poderia me ajudar?
> > Obrigado!
> >
>
> Instale o pacote firestarter que ele faz isso pra você com 2 cliques no
> mouse.
>
> T+,
> --
> Jonh Wendell
> www.bani.com.br
>
>
>
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui  -
> ubuntu-br mailing list
> ubuntu-br@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2008-01-02 Por tôpico Bohrer 
Senhores

Deem uma olhada aqui:

http://easyfwgen.morizot.net/gen/

Trata-se de um php que, uma vez preenchido com as configurações adequadas do
servidor, transforma isso tudo num script de firewall.. tem, inclusive, a
opção de compartilhar o link com as demais máquinas via nat.. simples e
fácil..

Depois basta pegar o conteúdo gerado, colocar em um arquivo, dar permissão
de execução, executar e pronto..

Obs.: é necessário fazer com que o script seja executado sempre que a
máquina for inicializada..

Espero que ajude..

Um abraço


On Jan 2, 2008 10:01 AM, Jocimar de Oliveira <[EMAIL PROTECTED]> wrote:

> Em Wednesday 02 January 2008 09:32:21 Jonh Wendell escreveu:
> > Em Qua, 2008-01-02 às 09:08 -0200, Leonardo Dias escreveu:
> > > Boa tarde pessoal,
> > >
> > > Gostaria de compartilhar a internet com outros computadores na
> > > minha rede. Alguém poderia me ajudar?
> > > Obrigado!
> >
> > Instale o pacote firestarter que ele faz isso pra você com 2 cliques
> > no mouse.
> >
> > T+,
> > --
> > Jonh Wendell
> > www.bani.com.br
>
> Utilizei muito tempo o Conectiva e as regras eram viam iptables, como
> não sou administrador de rede, achei que seria um trabalho que estaria
> atrapalhando o meu principal foco, então após conhecer o OpenSuse, as
> configurações de firewall para pequenas redes está atendendo muito bem.
>
> Este pacote mencionado - firestarter -, é um "modelo" de firewall sem
> necessidade de estar escrevendo as regras ?
>
>
> --
> Feliz Ano Novo, Saúde e Paz !!!
>
> Jocimar de Oliveira
> www.jocimar.com.br
> (42) 8402-3035
> Castro - PR.
>
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui  -
> ubuntu-br mailing list
> ubuntu-br@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
Fernando Bohrer
Linux Registered User # 431341
Ubuntu Registered User # 17430
Linux Professional Institute Certification Level 1 - [LPIC-1]
-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2008-01-02 Por tôpico Jocimar de Oliveira 
Em Wednesday 02 January 2008 09:32:21 Jonh Wendell escreveu:
> Em Qua, 2008-01-02 às 09:08 -0200, Leonardo Dias escreveu:
> > Boa tarde pessoal,
> >
> > Gostaria de compartilhar a internet com outros computadores na
> > minha rede. Alguém poderia me ajudar?
> > Obrigado!
>
> Instale o pacote firestarter que ele faz isso pra você com 2 cliques
> no mouse.
>
> T+,
> --
> Jonh Wendell
> www.bani.com.br

Utilizei muito tempo o Conectiva e as regras eram viam iptables, como 
não sou administrador de rede, achei que seria um trabalho que estaria 
atrapalhando o meu principal foco, então após conhecer o OpenSuse, as 
configurações de firewall para pequenas redes está atendendo muito bem.

Este pacote mencionado - firestarter -, é um "modelo" de firewall sem 
necessidade de estar escrevendo as regras ?


-- 
Feliz Ano Novo, Saúde e Paz !!!

Jocimar de Oliveira
www.jocimar.com.br
(42) 8402-3035
Castro - PR.

-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2008-01-02 Por tôpico Jonh Wendell 
Em Qua, 2008-01-02 às 09:08 -0200, Leonardo Dias escreveu:
> Boa tarde pessoal,
> 
> Gostaria de compartilhar a internet com outros computadores na minha rede.
> Alguém poderia me ajudar?
> Obrigado!
> 

Instale o pacote firestarter que ele faz isso pra você com 2 cliques no
mouse.

T+,
-- 
Jonh Wendell
www.bani.com.br



-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

[Ubuntu-BR] Iptables

2008-01-02 Por tôpico Leonardo Dias 
Boa tarde pessoal,

Gostaria de compartilhar a internet com outros computadores na minha rede.
Alguém poderia me ajudar?
Obrigado!

Atenciosamente,

Leo
-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] iptables

2007-09-24 Por tôpico Andson Bruno Nabo Santos 
Tenho uma lan e pretendo colocar o squid pra melhorar a conexão, será que
esse script serve pra mim??
ps. não sei nem pra onde vai iptables... (ainda...)


Em 15/08/07, Wagner <[EMAIL PROTECTED]> escreveu:
>
> :INPUT ACCEPT [0:0]
> :FORWARD ACCEPT [623:549238]
> :OUTPUT ACCEPT [53:7004]
>
> Seu firewall não tá servindo de nada, apenas compartilhando o acesso a
> internet, afinal INPUT e FORWARD tão tudo ACCEPT, OUTPUT também.
> Resumindo:
> Não está bloqueando nada.
>
> Vai aqui um script de firewall BASICÃO que faz proxy transparente para
> rede
> local:
> http://www.dotlinux.net/firewall4dummies.sh
>
> Espero que lhe seja útil. É só modificar as variáveis de informações de
> rede
> e tá tudo certo ;-)
>
> PS1: Inclusive solicito que se alguém tiver melhorias a fazer,
> manifeste-se.
>
> --
> Wagner Santos
> 81 9127 9823 / 81 8781 9823
>
> wagnerpaxs @NOSPAM gmail.com
> wagner @NOSPAM dotlinux.net
>
> ICQ: 83709017 | Jabber: [EMAIL PROTECTED]
>
> Linux User #408917
> DotLinux.Net - http://www.dotlinux.net/
> Debian-PE- http://pe.debianbrasil.org/
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui  -
> ubuntu-br mailing list
> ubuntu-br@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] iptables

2007-08-15 Por tôpico Wagner 
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [623:549238]
:OUTPUT ACCEPT [53:7004]

Seu firewall não tá servindo de nada, apenas compartilhando o acesso a
internet, afinal INPUT e FORWARD tão tudo ACCEPT, OUTPUT também. Resumindo:
Não está bloqueando nada.

Vai aqui um script de firewall BASICÃO que faz proxy transparente para rede
local:
http://www.dotlinux.net/firewall4dummies.sh

Espero que lhe seja útil. É só modificar as variáveis de informações de rede
e tá tudo certo ;-)

PS1: Inclusive solicito que se alguém tiver melhorias a fazer, manifeste-se.

-- 
Wagner Santos
81 9127 9823 / 81 8781 9823

wagnerpaxs @NOSPAM gmail.com
wagner @NOSPAM dotlinux.net

ICQ: 83709017 | Jabber: [EMAIL PROTECTED]

Linux User #408917
DotLinux.Net - http://www.dotlinux.net/
Debian-PE- http://pe.debianbrasil.org/
-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] iptables

2007-08-15 Por tôpico hexa 
Marcelo,

A cadeia INPUT só restringirá acesso às portas do servidor onde está a 
firewall.
No caso de restringir portas  que as máquinas da intranet acessam na internet, 
você deverá usar a cadeia FOWARD.


On Wednesday 15 August 2007 12:18:17 Marcelo Magno wrote:
> Boa tarde a todos...
>
> Pessoal, eu sou meio basicao em iptables e queria ver se conseguia
> entender o cenario abaixo:
>
> Eu estou tentando fazer um firewall basico pra empresa onde trabalho, do
> tipo, fecha tudo e abre apenas alguns servicos e o q tiver de http vai
> via proxy transparente pro squid.
>
> Bom o script abaixo foi pego da internet e adaptado, estou usando o
> iptables-save e o iptables-restore para poder me organizar melhor...
>
> O Script abaixo ele ate funcionava, pois nada saia ate eu colocar a
> linha -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --tcp-flags
> FIN,SYN,RST,ACK SYN -j ACCEPT, no periodo de testes para poder tes
> acesso geral. note que essa regra esta comentada agora.
>
> Acontece que eu fosse soh usar a linha  -A INPUT -p tcp -m tcp
> --tcp-flags FIN,SYN,RST,ACK SYN -j DROP para fechar e tudo estaria ok...
> mas nao esta... Ele esta deixando passar tudo passar por ele.
>
> Estou desconfiado das regras genericas em :INPUT ACCEPT [0:0], :FORWARD
> ACCEPT [623:549238] e :OUTPUT ACCEPT [53:7004] que elas sejam as
> responsaveis por estar passando tudo (entenda-se por tudo pop, smtp,
> messenger, p2p, etc) mas quando eu comento uma delas ou todas elas, tudo
> para de funcionar inclusive o proxy transparente...
>
> Alguem poderia me dar umas dicas sobre o que estudar para sanar meus
> problemas? Se puderem dar dicas do caminho das pedras eu fico grato.
>
>
>
> Generated by iptables-save v1.3.6 on Sat Jun  9 17:39:28 2007
> *filter
>
> :INPUT ACCEPT [0:0]
> :FORWARD ACCEPT [623:549238]
> :OUTPUT ACCEPT [53:7004]
>
> -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 1225 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
> -A INPUT -p tcp -m tcp --dport 953 -j ACCEPT
> -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 53 -j ACCEPT
> -A INPUT -s 192.168.0.0/255.255.255.0 -p udp -m udp --dport 53 -j ACCEPT
> -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j
> ACCEPT
> -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 3128 -j
> ACCEPT
> #-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --tcp-flags
> FIN,SYN,RST,ACK SYN -j ACCEPT
> -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
> #-A INPUT -j DROP
> COMMIT
> # Completed on Sat Jun  9 17:39:28 2007
> # Generated by iptables-save v1.3.6 on Sat Jun  9 17:39:28 2007
> *nat
>
> :PREROUTING ACCEPT [0:0]
> :POSTROUTING ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
>
> -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j DNAT
> --to 192.168.0.250:3128
> -A POSTROUTING -o eth0 -j MASQUERADE
> COMMIT
> # Completed on Sat Jun  9 17:39:28 2007
> ~
>
>
> Best Regards,
> Marcelo Magno
>
> "It is impossible to get out of a problem by using the same type of
> thinking
> that it took to get into the problem." -- Albert Einstein



-- 
Patrick Silva Ximenes
GULMS - Grupo de Usuarios Linux MS ([EMAIL PROTECTED])
PSLMS - Projeto Software Livre MS

-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

[Ubuntu-BR] iptables

2007-08-15 Por tôpico Marcelo Magno 
Boa tarde a todos...

Pessoal, eu sou meio basicao em iptables e queria ver se conseguia
entender o cenario abaixo:

Eu estou tentando fazer um firewall basico pra empresa onde trabalho, do
tipo, fecha tudo e abre apenas alguns servicos e o q tiver de http vai
via proxy transparente pro squid.

Bom o script abaixo foi pego da internet e adaptado, estou usando o
iptables-save e o iptables-restore para poder me organizar melhor...

O Script abaixo ele ate funcionava, pois nada saia ate eu colocar a
linha -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --tcp-flags
FIN,SYN,RST,ACK SYN -j ACCEPT, no periodo de testes para poder tes
acesso geral. note que essa regra esta comentada agora.

Acontece que eu fosse soh usar a linha  -A INPUT -p tcp -m tcp
--tcp-flags FIN,SYN,RST,ACK SYN -j DROP para fechar e tudo estaria ok...
mas nao esta... Ele esta deixando passar tudo passar por ele.

Estou desconfiado das regras genericas em :INPUT ACCEPT [0:0], :FORWARD
ACCEPT [623:549238] e :OUTPUT ACCEPT [53:7004] que elas sejam as
responsaveis por estar passando tudo (entenda-se por tudo pop, smtp,
messenger, p2p, etc) mas quando eu comento uma delas ou todas elas, tudo
para de funcionar inclusive o proxy transparente...

Alguem poderia me dar umas dicas sobre o que estudar para sanar meus
problemas? Se puderem dar dicas do caminho das pedras eu fico grato.



Generated by iptables-save v1.3.6 on Sat Jun  9 17:39:28 2007
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [623:549238]
:OUTPUT ACCEPT [53:7004]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1225 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 953 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j
ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 3128 -j
ACCEPT
#-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --tcp-flags
FIN,SYN,RST,ACK SYN -j ACCEPT 
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
#-A INPUT -j DROP
COMMIT
# Completed on Sat Jun  9 17:39:28 2007
# Generated by iptables-save v1.3.6 on Sat Jun  9 17:39:28 2007
*nat
:PREROUTING ACCEPT [0:0] 
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j DNAT
--to 192.168.0.250:3128
-A POSTROUTING -o eth0 -j MASQUERADE 
COMMIT
# Completed on Sat Jun  9 17:39:28 2007
~


Best Regards,
Marcelo Magno

"It is impossible to get out of a problem by using the same type of
thinking
that it took to get into the problem." -- Albert Einstein
-- 
Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntu-br.org/ComeceAqui  -
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables (hexa)

2006-10-26 Por tôpico hexa 
o erro esta no final da linha (ao invez de usar 6881:6889 use 6881-6889, mas 
só no final da linha)

use assim:

$IPTABLES -t nat -A PREROUTING -p tcp -i eth0 --dport 6881:6889 -j DNAT --to 
192.168.1.179:6881-6889

na pagina de manual do iptables tem a sintax... é só procurar por DNAT (man 
iptables)

vlw

Em Quinta 26 Outubro 2006 00:42, Willian Peixoto escreveu:
> $IPTABLES -t nat -A PREROUTING -p tcp -i eth0 --dport 6881:6889 -j DNAT
> 

-- 
Patrick Silva Ximenes
GULMS - Grupo de Usuarios Linux MS ([EMAIL PROTECTED])
PSLMS - Projeto Software Livre MS

-- 
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
www.ubuntubrasil.org
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables (hexa)

2006-10-25 Por tôpico Willian Peixoto 
tipo essa, eu sava o Fedora Core 2, e so instalei agora o Ubuntu, e so copiei o 
script, e da esse erro..

$IPTABLES -t nat -A PREROUTING -p tcp -i eth0 --dport 6881:6889 -j DNAT --to 
192.168.1.179:6881:6889




 Tue, 24 Oct 2006 19:44:15 +0100, [EMAIL PROTECTED] escreveu:
>1. Re:  Iptables (hexa)
> 
> Message: 1
> Date: Tue, 24 Oct 2006 10:07:48 -0300
> From: hexa <[EMAIL PROTECTED]>
> Subject: Re: [Ubuntu-BR] Iptables
> To: Lista de discussão do LoCoTeam Brasileiro
>   
> Message-ID: <[EMAIL PROTECTED]>
> Content-Type: text/plain;  charset="iso-8859-1"
> 
> tem algo errado no seu script
> 
> nos mostre o script para q possamos te ajudar, ou pelo menos a parte onde da 
> erro
> 
> vlw
> 
> Em Segunda 23 Outubro 2006 23:53, Willian - Linux escreveu:
> > alguem ja viu esso erro? Sabe como resolver??
> >
> > iptables v1.3.1: Invalid port:port syntax - use dash
> >
> > Try `iptables -h' or 'iptables --help' for more information.
> > iptables v1.3.1: Invalid port:port syntax - use dash
> >
> >
> > vlw
> 
> -- 
>

-- 
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
www.ubuntubrasil.org
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2006-10-25 Por tôpico Flávio Barros 
Willian - Linux escreveu:
> alguem ja viu esso erro? Sabe como resolver??
>
> iptables v1.3.1: Invalid port:port syntax - use dash
>
> Try `iptables -h' or 'iptables --help' for more information.
> iptables v1.3.1: Invalid port:port syntax - use dash
>
>
> vlw
>   
>>> 
>>>   
>>
>>   
>> 
>
>
>   
Vc provavelmente escreveu uma regra com a sintaxe errada. Veja o que diz 
a mensagem:
"iptables v1.3.1: Invalid port:port syntax - use dash" 

Você deve usar um traço para separar o range de portas.



___ 
Yahoo! Acesso Grátis - Internet rápida e grátis. Instale 
o discador agora! 
http://br.acesso.yahoo.com


-- 
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
www.ubuntubrasil.org
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Iptables

2006-10-24 Por tôpico hexa 
tem algo errado no seu script

nos mostre o script para q possamos te ajudar, ou pelo menos a parte onde da 
erro

vlw

Em Segunda 23 Outubro 2006 23:53, Willian - Linux escreveu:
> alguem ja viu esso erro? Sabe como resolver??
>
> iptables v1.3.1: Invalid port:port syntax - use dash
>
> Try `iptables -h' or 'iptables --help' for more information.
> iptables v1.3.1: Invalid port:port syntax - use dash
>
>
> vlw

-- 
Patrick Silva Ximenes
GULMS - Grupo de Usuarios Linux MS ([EMAIL PROTECTED])
PSLMS - Projeto Software Livre MS

-- 
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
www.ubuntubrasil.org
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

[Ubuntu-BR] Iptables

2006-10-23 Por tôpico Willian - Linux 
alguem ja viu esso erro? Sabe como resolver??

iptables v1.3.1: Invalid port:port syntax - use dash

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.1: Invalid port:port syntax - use dash


vlw
>>
>> 
>
>
>
>   


-- 
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
www.ubuntubrasil.org
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] IPTABLES

2006-05-19 Por tôpico Emerson Soares 

2006/5/19, Rafael Cabrera da Silveira <[EMAIL PROTECTED]>:

Oi, voce tem certeza que tá execuntado os scripts como root?

Em 18/05/06, Adilson Oliveira <[EMAIL PROTECTED]> escreveu:
>
> Milton Herculano escreveu:
> > Olá pessoal, estou sentindo dificuldades para executar o iptables no
> > ubuntu.
> > Sempre que executo o comando
> > "apt-get install iptables" me aparece uma mensagem de que nao foi
> possível
> > abrir o arquivo de trava (permissão negada). E sempre q tento criar uma
> > regra qualquer também nao permite. Gostaria que alguém da lista me desse
> > uma
> > força, agradeço.
> >
>

ola' somente o root pode inserir regras com o iptables.

mas antes, dá uma olhada nesse link e divirta-se!

http://www.guiafoca.org/download-spl.html

[ ]s

[cyb3rM4N]

--
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
www.ubuntu-br.org
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] IPTABLES

2006-05-19 Por tôpico Rafael Cabrera da Silveira 

Oi, voce tem certeza que tá execuntado os scripts como root?

Em 18/05/06, Adilson Oliveira <[EMAIL PROTECTED]> escreveu:


Milton Herculano escreveu:
> Olá pessoal, estou sentindo dificuldades para executar o iptables no
> ubuntu.
> Sempre que executo o comando
> "apt-get install iptables" me aparece uma mensagem de que nao foi
possível
> abrir o arquivo de trava (permissão negada). E sempre q tento criar uma
> regra qualquer também nao permite. Gostaria que alguém da lista me desse
> uma
> força, agradeço.
>

Você provavelmente está tentando fazer a instalação como usuário comum.
Para usar o apt-get diretamente faça sudo apt-get ... etc etc etc
Ou torne-se root antes.

[]s

Adilson.

--
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
www.ubuntu-br.org
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br


--
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
www.ubuntu-br.org
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] IPTABLES

2006-05-18 Por tôpico Adilson Oliveira 
Milton Herculano escreveu:
> Olá pessoal, estou sentindo dificuldades para executar o iptables no
> ubuntu.
> Sempre que executo o comando
> "apt-get install iptables" me aparece uma mensagem de que nao foi possível
> abrir o arquivo de trava (permissão negada). E sempre q tento criar uma
> regra qualquer também nao permite. Gostaria que alguém da lista me desse
> uma
> força, agradeço.
> 

Você provavelmente está tentando fazer a instalação como usuário comum.
Para usar o apt-get diretamente faça sudo apt-get ... etc etc etc
Ou torne-se root antes.

[]s

Adilson.

--
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
www.ubuntu-br.org
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

[Ubuntu-BR] IPTABLES

2006-05-18 Por tôpico Milton Herculano 

Olá pessoal, estou sentindo dificuldades para executar o iptables no ubuntu.
Sempre que executo o comando
"apt-get install iptables" me aparece uma mensagem de que nao foi possível
abrir o arquivo de trava (permissão negada). E sempre q tento criar uma
regra qualquer também nao permite. Gostaria que alguém da lista me desse uma
força, agradeço.

--
Abraços,

Milton Herculano
Fone: 9112-5717 / 3228-0142

"Somos o que repetitivamente fazemos, portanto, a excelência não é um feito,
mas um hábito"
(Aristóteles)

"A vida é uma oportunidade de amar. Porém o amor é a única chance de viver.
"

"Nunca se afaste dos seus sonhos, pois se eles se forem,
você continuará vivendo, mas terá deixado de existir".
Charles Chaplin
--
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
www.ubuntu-br.org
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br