Denis escreveu:
iptables -A POSTROUTING -p tcp -o eth1 -m multiport --dport 25,110 -j
MASQUERADE
Olhei por cima, mas nessa linha faltou o "-t nat".
--
Atenciosamente,
Junior Polegato
Um peregrino de problemas; Um pergaminho de soluções!
Página Profissional: h
Em 10/07/07, Marcelo Castilho Manzano<[EMAIL PROTECTED]> escreveu:
Está sim ...
tks cara
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -p tcp -i eth0 -m multiport --dport 80,
Está sim ...
tks cara
Em 10/07/07, Denis <[EMAIL PROTECTED]> escreveu:
Em 10/07/07, Marcelo Castilho Manzano<[EMAIL PROTECTED]> escreveu:
> Gente,
> Vou fazer o curso de firewall "Iptables" na
http://www.clublinux.com.br/
> (inclusei gostaria até que vocês fizessem algum tipo de comentário s
Em 10/07/07, Marcelo Castilho Manzano<[EMAIL PROTECTED]> escreveu:
Gente,
Vou fazer o curso de firewall "Iptables" na http://www.clublinux.com.br/
(inclusei gostaria até que vocês fizessem algum tipo de comentário se a
escola é boa)
Porém por enquanto não manjo nem 5% do iptables...apenas sei q
Gente,
Vou fazer o curso de firewall "Iptables" na
http://www.clublinux.com.br/(inclusei gostaria até que vocês fizessem
algum tipo de comentário se a
escola é boa)
Porém por enquanto não manjo nem 5% do iptables...apenas sei que tem 3
tabelas...que vc pode configurar DROP ACCEPT para determinada
Denis escreveu:
Marcelo, visto a correção do Junior, a regra então deve ficar assim:
#iptables -t nat -A POSTROUTING -o eth1 -s redeinterna/mascara -p tcp
-m multiport --dport 110,25 -j MASQUERADE
Só mais um detalhe: para o pacote chegar ao NAT/POSTROUTING, ele
antes passa pelo FORWARD, e
Em 10/07/07, Junior Polegato - Linux<[EMAIL PROTECTED]> escreveu:
Denis escreveu:
> #iptables -t nat -A POSTROUTING -i eth0 -o eth1 -s redeinterna/mascara
> -p tcp -m multiport --dport 110,25 -j MASQUERADE
Olá,
A opção -i não é aceita com "-t NAT" e "POSTROUTING:
TABELA | CHAI
Denis escreveu:
#iptables -t nat -A POSTROUTING -i eth0 -o eth1 -s redeinterna/mascara
-p tcp -m multiport --dport 110,25 -j MASQUERADE
Olá,
A opção -i não é aceita com "-t NAT" e "POSTROUTING:
TABELA | CHAIN |INTERFACE |
|
Em 09/07/07, Marcelo Castilho Manzano<[EMAIL PROTECTED]> escreveu:
Gente atualmente como não tenho grandes conhecimentos de iptables olha como
está o conteúdo do meu arquivo /etc/init.d/firewall:
# libera POP
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
# libera SMTP
iptables -A FORWARD
Marcelo Castilho Manzano escreveu:
Gente atualmente como não tenho grandes conhecimentos de iptables olha
como está o conteúdo do meu arquivo /etc/init.d/firewall:
# libera POP
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
# libera SMTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
# Ativ
Marcelo Castilho Manzano escreveu:
Gente atualmente como não tenho grandes conhecimentos de iptables olha
como está o conteúdo do meu arquivo /etc/init.d/firewall:
# libera POP
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
# libera SMTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
# Ativ
Marcelo Castilho Manzano escribió:
Gente atualmente como não tenho grandes conhecimentos de iptables olha
como está o conteúdo do meu arquivo /etc/init.d/firewall:
# libera POP
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
# libera SMTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
# Ativ
Gente atualmente como não tenho grandes conhecimentos de iptables olha como
está o conteúdo do meu arquivo /etc/init.d/firewall:
# libera POP
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
# libera SMTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
# Ativa roteamento
echo 1 > /proc/sys/net/i
13 matches
Mail list logo