Re: NAT com problemas nas VPNs.

Gabriel Lima mailto:gabr...@datagrupo.com.br>> escreveu: Bom dia pessoal da lista, sou novo na lista apesar de trabalhar com o Debian a 15 anos. Eu sempre usei o Debian para fazer servidores de NAT, puro e simples, usando IPTABLES Somente. Sem squid nem nenhum out

Re: NAT com problemas nas VPNs.

u >> com problema em liberar a saída da VPN no servidor NAT. Ou seja eu não >> tenho instalado o OpenVPN o usuário que esta usando muito provavelmente >> sistema Windows que esta atrás da minha NAT esta tentando fazer conexão com >> algum servidor VPN que eu não sei q

Re: NAT com problemas nas VPNs.

12:27, jaitony souza escreveu: > Faz um nat simples sem regras e ver se passa depois tenta debugar o > problema > > Enviada por um dispositivo móvel > Em 11/12/2015 11:21 AM, "Gabriel Lima" > escreveu: > >> Rodrigo estou com medo de ter que fazer isso. >> &

Re: NAT com problemas nas VPNs.

no de Paula* >> Técnico em Tecnologia da Informação >> IFB Campus Planaltina >> Contato: (61) 21962601 >> >> Em 11 de dezembro de 2015 11:32, Gabriel Lima >> escreveu: >> >>> Bom dia pessoal da lista, sou novo na lista apesar de trabalhar com o >

Re: NAT com problemas nas VPNs.

da da VPN no servidor NAT. Ou seja eu não > tenho instalado o OpenVPN o usuário que esta usando muito provavelmente > sistema Windows que esta atrás da minha NAT esta tentando fazer conexão com > algum servidor VPN que eu não sei qual é e não esta conseguindo. > > -- > > [ima

Re: NAT com problemas nas VPNs.

Rodolfo; Pelo o que eu consegui entender do link que você passou não é esse o meu problema, eu não estou com problema no serviço de VPN no meu servidor estou com problema em liberar a saída da VPN no servidor NAT. Ou seja eu não tenho instalado o OpenVPN o usuário que esta usando muito

Re: NAT com problemas nas VPNs.

; me interessa. >> >> *Rodrigo Germano de Paula* >> Técnico em Tecnologia da Informação >> IFB Campus Planaltina >> Contato: (61) 21962601 >> >> Em 11 de dezembro de 2015 11:32, Gabriel Lima >> escreveu: >> >>> Bom dia pessoal da list

Re: NAT com problemas nas VPNs.

Faz um nat simples sem regras e ver se passa depois tenta debugar o problema Enviada por um dispositivo móvel Em 11/12/2015 11:21 AM, "Gabriel Lima" escreveu: > Rodrigo estou com medo de ter que fazer isso. > > Att; > Gabriel Lima > > Em 11 de dez de 2015, às 11:

Re: NAT com problemas nas VPNs.

igo Germano de Paula* > Técnico em Tecnologia da Informação > IFB Campus Planaltina > Contato: (61) 21962601 > > Em 11 de dezembro de 2015 11:32, Gabriel Lima > escreveu: > >> Bom dia pessoal da lista, sou novo na lista apesar de trabalhar com o >> Debian a 15 anos. &

Re: NAT com problemas nas VPNs.

Veja se isso tem a ver com seu problema: https://lists.debian.org/debian-user/2015/05/msg00775.html Detalhe, esse é o link da dúvida, mais abaixo tem o link de um solução, em Folow Ups. Em 11 de dezembro de 2015 10:27, jaitony souza escreveu: > Faz um nat simples sem regras e ver se pa

Re: NAT com problemas nas VPNs.

veu: >> Bom dia pessoal da lista, sou novo na lista apesar de trabalhar com o Debian >> a 15 anos. >> Eu sempre usei o Debian para fazer servidores de NAT, puro e simples, usando >> IPTABLES Somente. Sem squid nem nenhum outro serviço. >> É sempre tive as minha

Re: NAT com problemas nas VPNs.

Campus Planaltina Contato: (61) 21962601 Em 11 de dezembro de 2015 11:32, Gabriel Lima escreveu: > Bom dia pessoal da lista, sou novo na lista apesar de trabalhar com o > Debian a 15 anos. > Eu sempre usei o Debian para fazer servidores de NAT, puro e simples, > usando IPTABLES Soment

NAT com problemas nas VPNs.

Bom dia pessoal da lista, sou novo na lista apesar de trabalhar com o Debian a 15 anos. Eu sempre usei o Debian para fazer servidores de NAT, puro e simples, usando IPTABLES Somente. Sem squid nem nenhum outro serviço. É sempre tive as minhas regrinhas escritas em um arquivo de firewall que uso

Re: Trabalhando com interfaces lógicas e NAT com o Netfilter

netfilter.org encontrei algo sobre esse assunto (se alguém encontrar eu agradeceria pelo link). No momento as regras estão funcionando com NAT na PREROUTING, subinterfaces (três subinterfaces) e tudo mais. Qualquer novidade eu informarei aqui. Agradeço a ajuda de todos e vamos que vamos... :-D

Re: Trabalhando com interfaces lógicas e NAT com o Netfilter

Olá Ricardo, Está faltando a regra de forward. Tente essas regra (replique depois para os outros IPs): iptables -A FORWARD -d IP_INTERNO -i eth1:3 -p tcp -m tcp --dport XX -j ACCEPT iptables -t nat -A PREROUTING -d IP_EXTERNO -p tcp -m tcp --dport XX -j DNAT --to-destination IP_INTERNO:PORTA

Re: Trabalhando com interfaces lógicas e NAT com o Netfilter

escreveu: > Bom dia pessoal, > > Pessoal, tenho algumas regras de NAT na PREROUTING que estou percebendo > que não funcionam. > > A interface de rede em1 está com algums subinterfaces lógicas (em1:1, > em1:2 e em1:3). > Cada uma destas interfaces lógicas possui um determinado IP

Trabalhando com interfaces lógicas e NAT com o Netfilter

Bom dia pessoal, Pessoal, tenho algumas regras de NAT na PREROUTING que estou percebendo que não funcionam. A interface de rede em1 está com algums subinterfaces lógicas (em1:1, em1:2 e em1:3). Cada uma destas interfaces lógicas possui um determinado IP. Partindo deste ponto, eu criei algumas

Re: Estabilidade ext3 X ext4 em servidor proxy + nat

S. G. (JORDAN) escreveu: > > Muito boa noite a todos os membros da lista de discussão >> Debian User Portuguese. >> >> Gostaria de saber a opinião de vocês sobre a estabilidade >> do sistema de arquivos ext4 em relação ao ext3 pois >> configurarei um servidor co

Re: Estabilidade ext3 X ext4 em servidor proxy + nat

noite a todos os membros da lista de discussão Debian User Portuguese. Gostaria de saber a opinião de vocês sobre a estabilidade do sistema de arquivos ext4 em relação ao ext3 pois configurarei um servidor com o sistema operacional Debian GNU Linux 6 codinome Squeeze com o proxy Squid e NAT via

Estabilidade ext3 X ext4 em servidor proxy + nat

e NAT via iptables em dois discos rígidos da marca Samsung de 160 GB do tipo serial ata em RAID tipo 1 via hardware. Vocês já estão utilizando o ext4 a bastante tempo em seus servidores? Se sim, ele é mais seguro que o ext3? No mais, muito obrigado! Desejo-lhes um excelente final de semana

RES: NAT redirecionar acesso interno de um domínicio especifico.

servidor (IIS) responde no mesmo IP (da telefônica) a vários domínios, ele faz a distinção através do cabeçalho. Será que é esse o problema? Se for tem como configurar isso no iptables? iptables -t nat -A PREROUTING -s 10.0.0.0/24 -d -p tcp -m tcp --dport 80 -j DNAT --to-dest 10.0.0.200 Obrigado

Re: NAT redirecionar acesso interno de um domínicio especifico.

Ola, bom, isso e mais para um lista sobre redes... 2011/7/7 Rogério Oliveira Naressi : > Pessoal, > > Tenho a situação abaixo e gostaria  de configurar o Iptables (NAT) para > quando  os computadores da rede local acessarem um domínio hospedado no > Servidor B (por exemplo www

Res: Re: NAT redirecionar acesso interno de um domínicio especifico.

1 11:38:37 To: Rogério Oliveira Naressi Cc: Subject: Re: NAT redirecionar acesso interno de um domínicio especifico. Ola amigo, Se tuas estações tem gw default para o servidor A, nele vc pode configurar uma rota que qdo o destino for o ip da Telefonica, encaminhar para o ip do teu wi

Re: NAT redirecionar acesso interno de um domínicio especifico.

configurar teu IIS para receber as conexões para o host > www (creio que issa ja deve estar pronto) > > O que acha da idéia? > > vlw > > [.]´s > Serial > > Em 7 de julho de 2011 11:12, Rogério Oliveira Naressi > escreveu: > > Pessoal, >> >> Tenho

Re: NAT redirecionar acesso interno de um domínicio especifico.

deixe de configurar teu IIS para receber as conexões para o host www (creio que issa ja deve estar pronto) O que acha da idéia? vlw [.]´s Serial Em 7 de julho de 2011 11:12, Rogério Oliveira Naressi escreveu: > Pessoal, > > Tenho a situação abaixo e gostaria de configurar o Ipta

NAT redirecionar acesso interno de um domínicio especifico.

Pessoal, Tenho a situação abaixo e gostaria de configurar o Iptables (NAT) para quando os computadores da rede local acessarem um domínio hospedado no Servidor B (por exemplo www.exemplo.com.br), acessar diretamente pela rede local, não saindo pelo link Embratel e voltando pelo Link Telefônica

Re: Ajuda na configuração de nat com Squeeze e Iptables

Minha sugestão é instalar o shorewall. Ele é bem fácil e simples de configurar. se você quer apenas fazer um nat com poucas regras ele faz isto pra vc. Em Ter, 2011-06-14 às 14:17 -0300, Rogério Oliveira Naressi escreveu: > Pessoal, > > > > Estou configurando um Squeeze

Re: Ajuda na configuração de nat com Squeeze e Iptables

nviada em: quarta-feira, 15 de junho de 2011 11:50 > Para: Rogério Oliveira Naressi > Cc: debian-user-portuguese@lists.debian.org > Assunto: Re: Ajuda na configuração de nat com Squeeze e Iptables > > Rogério, > > No meu ponto de vista o que esta estranho é ter deixado o FORWARD c

RES: Ajuda na configuração de nat com Squeeze e Iptables

? Obrigado, Rogério Naressi De: Alex Paulo Laner [mailto:roo...@noisemakers.org] Enviada em: quarta-feira, 15 de junho de 2011 11:50 Para: Rogério Oliveira Naressi Cc: debian-user-portuguese@lists.debian.org Assunto: Re: Ajuda na configuração de nat com Squeeze e Iptables Rogério, No meu ponto

Re: Ajuda na configuração de nat com Squeeze e Iptables

interface eth1 da rede Local (clientes) #ifconfig eth1 inet 10.0.0.1 netmask 255.255.255.0 # ativa o repasse de pacontes entre as interfaces echo 1 > /proc/sys/net/ipv4/ip_forward # ativa o mascaramento iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Em 14 de junho de 2011 14:17, Rogé

Re: Ajuda na configuração de nat com Squeeze e Iptables

/sys/net/ipv4/ip_forward pode ser configurado no sysctl.conf net.ipv4.ip_forward=1 O uso INPUT com mangle não entendi porque você usou ele. Alex Paulo Laner aka rootsh 2011/6/14 Rogério Oliveira Naressi <mailto:roge...@ipef.br>> Pessoal, Estou configurando um Squeeze exclus

Re: Ajuda na configuração de nat com Squeeze e Iptables

ode ser configurado no sysctl.conf net.ipv4.ip_forward=1 O uso INPUT com mangle não entendi porque você usou ele. Alex Paulo Laner aka rootsh 2011/6/14 Rogério Oliveira Naressi > Pessoal, > > > > Estou configurando um Squeeze exclusivo para fazer NAT utilizando IPTABLES. > &g

Ajuda na configuração de nat com Squeeze e Iptables

Pessoal, Estou configurando um Squeeze exclusivo para fazer NAT utilizando IPTABLES. Minha eth0 esta conectada a um link Embratel, e a eth1 a rede local. Fiz algumas buscas nas internet e cheguei a configuração abaixo, a qual esta funcionando. Mas gostaria da opinião de vocês se é

Re: kvm e nat

ca de rede sempre estão > mudando (casa<>trabalho). Desta forma, estou querendo configurar a > estação para que ela faça o trabalho de nat entre a rede "externa" e a > rede da máquina virtual. Por acaso alguém da lista já fez algo > parecido? Se sim, por acaso seguiu algu

kvm e nat

erendo configurar a estação para que ela faça o trabalho de nat entre a rede "externa" e a rede da máquina virtual. Por acaso alguém da lista já fez algo parecido? Se sim, por acaso seguiu algum tutorial? Obrigado. 1-http://www.howtoforge.com/virtualization-with-kvm-on-a-deb

Re: Bridge, NAT, DNAT

es de saída e de entrada. E lembre-se, que eth0 e eth1 não existem mais para o host que faz a bridge. (como interfaces normais) A interface de rede, que esta ligado na bridge e a br0 (ou outro nome que foi dado) e ele que terá de ser usando para configurar a rede que da acesso as duas redes. tente: ip

Re: Bridge, NAT, DNAT

que se eu tiro a bridge eu consigo fazer o DNAT >> normalmente, ou seja, tudo que chega na eth0 em determinada porta eu >> mando pra uma máquina na LAN e funciona tudo normal. >> Lembrando que a lan sai por um proxy qye faz NAT. >> Porém quando eu coloco em bridge, pra fi

Re: Bridge, NAT, DNAT

rmal. > Lembrando que a lan sai por um proxy qye faz NAT. > Porém quando eu coloco em bridge, pra ficar transparente para o povo da > DMZ o DNAT não funciona mais. > Se eu tento fazer a regra pra br0 não funciona, seu eu faço sem > especificar a interface também não funciona > As r

Bridge, NAT, DNAT

NAT. Porém quando eu coloco em bridge, pra ficar transparente para o povo da DMZ o DNAT não funciona mais. Se eu tento fazer a regra pra br0 não funciona, seu eu faço sem especificar a interface também não funciona As regras são simples. DROP em INPUT e OUTPUT libero as portas que que eu quero

Escolher link de saída do NAT em servid or com 2 ADSL

nat -A POSTROUTING -s $DIRETORIA -o eth0 -j SNAT --to-source $IP_EXT1 $IPT -t nat -A POSTROUTING -s $RESTO_REDE -o eth1 -j SNAT --to-source $IP_EXT2 e aparentemente estava ok. Mas as vezes, quando entro em sites que exibem meu endereço IP, a DIRETORIA sai com o IP2 e em alguns casos, o

Res: client vpn atrás de iptables + NAT

Assunto: Re: client vpn atrás de iptables + NAT Bom dia, Paulo Considerando que seu cliente VPN Windows está atrás do firewall, vale a pena verificar algumas coisas: 1. Se o software de VPN for do próprio Windows, ele utiliza o protocolo PPTP. Portanto, no firewall você tem que carrega

Re: client vpn atrás de iptables + NAT

escreveu: > Pessoal eu estou com um problema, eu tenho que conectar a um servidor > Windows via vpn, se eu conecto direto via linha discada funciona, mas > quando eu tento conectar aqui da empresa que tem um firewall Linux e > faz NAT eu não consigo, eu sei que tenho que liberar algu

Re: client vpn atrás de iptables + NAT

estou com um problema, eu tenho que conectar a um servidor > Windows via vpn, se eu conecto direto via linha discada funciona, mas quando > eu tento conectar aqui da empresa que tem um firewall Linux e faz NAT eu não > consigo, eu sei que tenho que liberar algumas portas e fazer alguns &

client vpn atrás de iptables + NAT

Pessoal eu estou com um problema, eu tenho que conectar a um servidor Windows via vpn, se eu conecto direto via linha discada funciona, mas quando eu tento conectar aqui da empresa que tem um firewall Linux e faz NAT eu não consigo, eu sei que tenho que liberar algumas portas e fazer alguns

VPN Windows (PPTP) + cliente atrás de iptables+nat

Pessoal eu estou com um problema, eu tenho que conectar a um servidor Windows via vpn, se eu conecto direto via linha discada funciona, mas quando eu tento conectar aqui da empresa que tem um firewall Linux e faz NAT eu não consigo, eu sei que tenho que liberar algumas portas e fazer alguns

fechar conexão nat

Pessoal no meu router eu usei o netstat-nat pra ver as conexões. mas tem uma conexão la que quero interromper, alguém tem alguma solução? Atenciosamente, Samuel Rios Carvalho GPG KeyID: 0x3C7D2335

Re: Squid+autenticado+nat+firewall por usuario.

Bom dia! Mas vou precisar ainda mais neste servidor: Preciso que os usuarios autentiquem, apos a autenticação cada usuario terá suas permissões de acesso. Cada usuario terá seu firewall Ainda tem que ter msn-proxy So por curiosidade, quanto voce cobra? Junior 2008/6/18 Antonio Lobato <[EMAIL P

Re: Squid+autenticado+nat+firewall por usuario.

quando o usuario executa login no squid, alem de ser liberado > > o acesso para ele conforme o grupo a que ele pertence, rodar um script > > de firewall que libere as portas conforme as permissões daquele > > usuario, tipo capturar o ip dele e aplicar as regras com o iptables. E > > quando o usuario fizer logout, deletar as regras e bloquear o acesso > > completamente para aquele ip. > > Tipo um nat autenticado com proxy autenticado. > > > > Junior > >

Re: ap em bridge não pega nat do servidor

modprobe iptable_nat # iptables -F iptables -F INPUT iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUER

Re: Squid+autenticado+nat+firewall por usuario.

; o acesso para ele conforme o grupo a que ele pertence, rodar um script > de firewall que libere as portas conforme as permissões daquele > usuario, tipo capturar o ip dele e aplicar as regras com o iptables. E > quando o usuario fizer logout, deletar as regras e bloquear o acesso &g

ap em bridge não pega nat do servidor

: 192.168.2.120 (Rádio em modo bridge) Rede Secundária: 192.168.2.x (Rede Secundária) NetMask: 255.255.255.0 Regras de NAT (Iptables) iptables --flush iptables --table nat --flush iptables --delete-chain iptables --table nat --delete-chain iptables --table nat --append POSTROUTING --out

Re: Squid+autenticado+nat+firewall por usuario.

capturar o ip dele e aplicar as regras com o iptables. E quando o usuario >> fizer logout, deletar as regras e bloquear o acesso completamente para >> aquele ip. >> Tipo um nat autenticado com proxy autenticado. >> >> Junior >> > > > > -- >

Squid+autenticado+nat+firewall por usuario.

pt de firewall que libere as portas conforme as permissões daquele usuario, tipo capturar o ip dele e aplicar as regras com o iptables. E quando o usuario fizer logout, deletar as regras e bloquear o acesso completamente para aquele ip. Tipo um nat autenticado com proxy autenticado. Junior

Re: iptables nat com rotas, não acessa

O problema parece estar na tabela de roteamento do AP. Você teria como postá-las? Você configurou a rota padrão como 160.201.154.1? -- Por mais que eu pinte um burro nas cores de uma zebra, um burro sempre será um burro! As most as I paint a donkey in the color of a zebra, a donkey will always b

Re: iptables nat com rotas, não acessa

destination 6 272 ACCEPT 0-- eth1 * 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 4003K packets, 2018M bytes) pkts bytes target prot opt in out source destination *# iptables -t nat -L -n -v* Chain PREROUTING (policy ACCEPT 67574

Re: iptables nat com rotas, não acessa

# iptables -t filter -L -n -v # iptables -t nat -L -n -v # ip route show all -- Por mais que eu pinte um burro nas cores de uma zebra, um burro sempre será um burro! As most as I paint a donkey in the color of a zebra, a donkey will always be a donkey -- Dr. Sc. Antônio Ronaldo Garcia -- To

Re: iptables nat com rotas, não acessa

# ./bola_de_cristal.sh off Bom no Servidor: Iptables com nat e proxy autenticado, servidor de dhcp eth0 -> 201.66.170.5 (Internet) eth1 -> 160.201.154.1 (Intranet) AP1 Endereço Externo -> 160.201.154.99 Endereço Rede Local -> 192.168.1.1 AP2 Endereço Externo -> 160.201.

Re: iptables nat com rotas, não acessa

# ./bola_de_cristal.sh on > 2008/6/11 Allison Vollmann <[EMAIL PROTECTED]>: > Então pessoinhas, tenho uma rede interna ligada a um servidor que faz proxy > autenticado com o squid e firewall e o mesmo faz nat para a internet dessa > rede interna. na rede interna tem um ap wifi

iptables nat com rotas, não acessa

Então pessoinhas, tenho uma rede interna ligada a um servidor que faz proxy autenticado com o squid e firewall e o mesmo faz nat para a internet dessa rede interna. na rede interna tem um ap wifi que usa uma classe de ip diferente da rede interna, tenho uma rota no servidor que faz a rede do

Re: Redirecionamento em Firewall que não é NAT

Em 28/09/07, daniel picon<[EMAIL PROTECTED]> escreveu: > Olá a todos. > > Pessoal, é o seguinte: um lab de outro departamento uniu-se ao nosso aqui. > Eles tinham um firewall/nat com 6 ips reais e redirecionava 5 deles para > dentro, ou seja, escondia os servidores atras d

Redirecionamento em Firewall que não é NAT

Olá a todos. Pessoal, é o seguinte: um lab de outro departamento uniu-se ao nosso aqui. Eles tinham um firewall/nat com 6 ips reais e redirecionava 5 deles para dentro, ou seja, escondia os servidores atras do firewall. Agora eles estão utilizando o meu nat, mas queria que a máquina deles de

Re: RES: (OFF-TOPIC) Sugestão de Conf para NAT+Firewall+Squid com cache

Em Terça 14 Agosto 2007 16:07, Daniel escreveu: > Ok, vou reformular a pergunta... > Obrigado... :-) > Gostaria de uma sugestão de uma máquina SUFICIENTEMENTE boa, (...) Com base em quê? > não top de linha.. [...] A pergunta na verdade é se eu preciso de mais > processamento ou d

RES: (OFF-TOPIC) Sugestão de Conf para NAT+Firewall+ Squid com cache

exemplo mais memória, 512 seriam suficiente? 1 Gb? []'s Daniel Em Terça 14 Agosto 2007 11:58, Daniel escreveu: > Estou precisando montar um server com debian 4.0 que irá servir de > servidor NAT + FIREWALL + Squid com cache de uns 10 Gb e servirá de > server para cerca de 230 máqu

Re: (OFF-TOPIC) Sugestão de Conf para NAT+Firewall+Squid com cache

Em Terça 14 Agosto 2007 11:58, Daniel escreveu: > Estou precisando montar um server com debian 4.0 que irá servir de servidor > NAT + FIREWALL + Squid com cache de uns 10 Gb e servirá de server para > cerca de 230 máquinas. Gostaria de saber se para estes serviços preciso de > mais mem

(OFF-TOPIC) Sugestão de Conf para NAT+Firewall+Squid com cache

Bom dia a todos. Estou precisando montar um server com debian 4.0 que irá servir de servidor NAT + FIREWALL + Squid com cache de uns 10 Gb e servirá de server para cerca de 230 máquinas. Gostaria de saber se para estes serviços preciso de mais memória ou mais processamento e se alguém pode

Cursos (Era: Re: Ainda o Iptables +NAT+ Squid - não consigo resolver de geito nenhum...)

Marcelo Castilho Manzano escreveu: Gente, Vou fazer o curso de firewall "Iptables" na http://www.clublinux.com.br/ (inclusei gostaria até que vocês fizessem algum tipo de comentário se a escola é boa) (...) Não conheço a escola. Mas ... Eu já fiz vários cursos na universidade em que eu estu

Re: Ainda o Iptables +NAT+ Squid - não consigo re solver de geito nenhum...

w.eriberto.pro.br/iptables/ http://www.iptables.cjb.net/ As regras de iptables seguem um padrão mais ou menos assim: # iptables -t TABELA -A CADEIA -p PROTOCOLO -s ORIGEM -d DESTINO -j AÇÃO Então: # iptables -t nat -A POSTROUTING -p tcp -s -d --dport 25 -j MASQ

Re: [M] ódio ao NAT, yes F rwading de portas!!!

Denis escreveu: iptables -A POSTROUTING -p tcp -o eth1 -m multiport --dport 25,110 -j MASQUERADE Olhei por cima, mas nessa linha faltou o "-t nat". -- Atenciosamente, Junior Polegato Um peregrino de problemas; Um pergaminho de soluções! Página Pr

Re: [M] ódio ao NAT, yes F rwading de portas!!!

Em 10/07/07, Marcelo Castilho Manzano<[EMAIL PROTECTED]> escreveu: Está sim ... tks cara iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128 iptables -A INPUT -p tcp -i eth0 -m multiport --dport 80,

Re: [M] ódio ao NAT, yes F rwading de portas!!!

Está sim ... tks cara Em 10/07/07, Denis <[EMAIL PROTECTED]> escreveu: Em 10/07/07, Marcelo Castilho Manzano<[EMAIL PROTECTED]> escreveu: > Gente, > Vou fazer o curso de firewall "Iptables" na http://www.clublinux.com.br/ > (inclusei gostaria até que vocês fizessem algum tipo de comentário s

Re: [M] ódio ao NAT, yes F rwading de portas!!!

Em 10/07/07, Marcelo Castilho Manzano<[EMAIL PROTECTED]> escreveu: Gente, Vou fazer o curso de firewall "Iptables" na http://www.clublinux.com.br/ (inclusei gostaria até que vocês fizessem algum tipo de comentário se a escola é boa) Porém por enquanto não manjo nem 5% do iptables...apenas sei q

Re: [M] ódio ao NAT, yes F rwading de portas!!!

sem exito.. abraço a todos Em 10/07/07, Junior Polegato - Linux <[EMAIL PROTECTED]> escreveu: Denis escreveu: > Marcelo, visto a correção do Junior, a regra então deve ficar assim: > #iptables -t nat -A POSTROUTING -o eth1 -s redeinterna/mascara -p tcp > -m multiport --dport 110,25 -

Ainda o Iptables +NAT+ Squid - não consigo resolver de geito nenhum...

sem exito.. abraço a todos Em 10/07/07, Junior Polegato - Linux <[EMAIL PROTECTED]> escreveu: Denis escreveu: > Marcelo, visto a correção do Junior, a regra então deve ficar assim: > #iptables -t nat -A POSTROUTING -o eth1 -s redeinterna/mascara -p tcp > -m multiport --dport 110,25 -

Re: [M] ódio ao NAT, yes F rwading de portas!!!

Denis escreveu: Marcelo, visto a correção do Junior, a regra então deve ficar assim: #iptables -t nat -A POSTROUTING -o eth1 -s redeinterna/mascara -p tcp -m multiport --dport 110,25 -j MASQUERADE Só mais um detalhe: para o pacote chegar ao NAT/POSTROUTING, ele antes passa pelo FORWARD

[M] ódio ao NAT, yes F rwading de portas!!!

Em 10/07/07, Junior Polegato - Linux<[EMAIL PROTECTED]> escreveu: Denis escreveu: > #iptables -t nat -A POSTROUTING -i eth0 -o eth1 -s redeinterna/mascara > -p tcp -m multiport --dport 110,25 -j MASQUERADE Olá, A opção -i não é aceita com "-t NAT" e "

Re: [M] ódio ao NAT, yes F rwading de portas!!!

Denis escreveu: #iptables -t nat -A POSTROUTING -i eth0 -o eth1 -s redeinterna/mascara -p tcp -m multiport --dport 110,25 -j MASQUERADE Olá, A opção -i não é aceita com "-t NAT" e "POSTROUTING: TABELA | CHAIN |

Re: [M] ódio ao NAT, yes F rwading de portas!!!

ORWARD -p tcp --dport 25 -j ACCEPT # Ativa roteamento echo 1 > /proc/sys/net/ipv4/ip_forward # mascara saida dos pacotes iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE pra iniciar no boot da máquina coloquei o caminho /etc/init.d/firewall dentro do arquivo: /etc/init.d/bootmisc.sh

Re: [M] ódio ao NAT, yes Frwading de portas!!!

# Ativa roteamento echo 1 > /proc/sys/net/ipv4/ip_forward # mascara saida dos pacotes iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE pra iniciar no boot da máquina coloquei o caminho /etc/init.d/firewall dentro do arquivo: /etc/init.d/bootmisc.sh porém a linha que ativa o roteamento pelo que

Re: [M] ódio ao NAT, yes Frwading de portas!!!

# Ativa roteamento echo 1 > /proc/sys/net/ipv4/ip_forward # mascara saida dos pacotes iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE pra iniciar no boot da máquina coloquei o caminho /etc/init.d/firewall dentro do arquivo: /etc/init.d/bootmisc.sh Já foi respondido diversas vezes em out

Re: [M] ódio ao NAT, yes Frwading de portas!!!

# Ativa roteamento echo 1 > /proc/sys/net/ipv4/ip_forward # mascara saida dos pacotes iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE pra iniciar no boot da máquina coloquei o caminho /etc/init.d/firewall dentro do arquivo: /etc/init.d/bootmisc.sh porém a linha que ativa o roteamento pelo

[M] ódio ao NAT, yes Frwading de portas!!!

net/ipv4/ip_forward # mascara saida dos pacotes iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE pra iniciar no boot da máquina coloquei o caminho /etc/init.d/firewall dentro do arquivo: /etc/init.d/bootmisc.sh porém a linha que ativa o roteamento pelo que sei, ela ativa o NAT(compartilhamento

Re: Configuração do NAT - iptables

O nat é justamenta para a troca do ip falso(privado) por um ip verdadeiro, se vc tem ips verdadeiros nao há necessidade da utilização do artifício nat é só habilitar o roteamento de pacotes. O arquivo que habilita o roteamento de pacotes fica em: /proc/sys/net/ipv4/ip_forward habilite o comando

Configuração do NAT - iptables

Faço um redirecionamento dos meus IPS no iptables. Então o link chega na eth0 do firewall e ´e distribuído para as demais placas. Gostaria de saber se tem alguma regra no iptables para que ao invés de sair o ip do firewall saisse o ip externo da própria maquina. iptables -A PREROUTING -t nat

Res: iptables com nat

$IPT -t filter -P OUTPUT DROP $IPT -t filter -P FORWARD DROP # Ativando o mascaramento da rede interna. # Com isso tudo que sair para internet saira com o endereco externo. # Permitindo que todas as maquinas da rede local naveguem na internet. $IPT -t nat -A POSTROUTING -s $LAN_RA

iptables com nat

Pessoal, gostaria de só liberar a net, http, ftp e o msn, através de nat, ja tentei de tudo. Estou liberando tudo por nat. Como faço? segue abaixo o que fiz no iptables...: #!/bin/bash ## Apaga quaisquer regras que por ventura existam iptables -F Regras de policiamento ## bloqueia

Re: emule / iptables / nat / linux rote ador.. o que está errado?

-- Início da mensagem original --- De: "Felipe Augusto van de Wiel (faw)" [EMAIL PROTECTED] Para: "debian-user-portuguese" debian-user-portuguese@lists.debian.org Cc: Data: Tue, 08 May 2007 23:48:34 -0300 Assunto: Re: emule / iptables /

Re: emule / iptables / nat / linux rotead or.. o que está errado?

, como roteador. há 1 cliente winxp que necessita usar emule, web, msn, skype, e por aí vai. eth0: internet, ip é dado pelo modem, é um ip da internet de fato (200.x) eth1: segunda placa, que é o gateway dos micros com windows. como está o firewall: iptables -F iptables -X iptables -t nat -F

Re: emule / iptables / nat / linux rotead or.. o que está errado?

da internet de fato (200.x) > eth1: segunda placa, que é o gateway dos micros com windows. > > como está o firewall: > > iptables -F > iptables -X > iptables -t nat -F > iptables -t nat -X > iptables -P INPUT ACCEPT > iptables -P FORWARD ACCEPT > iptable

Re: emule / iptables / nat / lin ux rot eador.. o que está errado?

-- Início da mensagem original --- De: "Josemar Vieira" [EMAIL PROTECTED] Para: "nuser" [EMAIL PROTECTED] Cc: Data: Tue, 8 May 2007 07:53:14 -0300 Assunto: Re: emule / iptables / nat / lin ux roteador.. o que está errado? > Opa bom

emule / iptables / nat / linux roteador .. o que está errado?

firewall: iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -t nat -A POSTROUTING -s 10.1.1.0/255.255.255.0 -o eth0 -j MASQUERADE iptables -A INPUT -i eth0 -p ICMP -j ACCEPT # Portas como estão

Re: NAT no modem DSL 500G

Vc tentou usar algum tutorial deste site? Consegui muita coisa lendo... http://www.abusar.org/manuais/redirecionamento_de_portas.html Até On 4/5/07, Carlucio Lopes <[EMAIL PROTECTED]> wrote: bom dia pessoal, estou configurando o modem router DSL 500G para fazer NAT para porta 81 e 22,

NAT no modem DSL 500G

bom dia pessoal, estou configurando o modem router DSL 500G para fazer NAT para porta 81 e 22, quando entro no browser vou no link NAT e altero conforme alguns tutorias que encontrei na NET.. mas nao consigo acessar via no-ip.. alguem já fez isso? para que possa me dar uma ajuda

Re: Nat e Proxy (meio conceitual).

Em 26/10/06, Alex de Oliveira Silva<[EMAIL PROTECTED]> escreveu: proxy != nat Proxy[1]: Um servidor proxy funciona como um intermediário no contato dos computadores da rede local com outras máquinas fora dela, como por exemplo na internet. Ele recebe as requisições de acesso externo dos

Re: Res: Nat e Proxy (meio conceitual).

É interessante notar que se faz proxy p/ uma aplicação específica, precisa-se saber o protocolo, detalhes das mensagens, etc. Já NAT é do pacote TCP/IP e serve p/ qquer aplicativo. Em 26/10/06, Paulo de Souza Lima<[EMAIL PROTECTED]> escreveu: Ops, mandei só pro Anacleto por engano. Des

Enc: Res: Nat e Proxy (meio conceitual).

Ops, mandei só pro Anacleto por engano. Desculpem :-s Paulo de Souza LimaCuritiba/PRLinux User 432358- Mensagem encaminhada De: Paulo de Souza Lima <[EMAIL PROTECTED]>Para: Anacleto Pavão <[EMAIL PROTECTED]>Enviadas: Quinta-feira, 26 de Outubro de 2006 10:38:48Assunto: Res:

Re: Nat e Proxy (meio conceitual).

proxy != nat Proxy[1]: Um servidor proxy funciona como um intermediário no contato dos computadores da rede local com outras máquinas fora dela, como por exemplo na internet. Ele recebe as requisições de acesso externo dos hosts locais e as repassa a outros computadores fora da rede local

Re: Nat e Proxy (meio conceitual).

Anacleto Pavão escreveu: PS. Vi também em um livro que o Proxy foi criado originalmente para fazer Web-Cache. Também já vi proxy aplicado em rede para controle de acesso, limitando protocolos da camada de aplicação da internet. abraços -- jupercio juliano Amante da natureza http://www.

Nat e Proxy (meio conceitual).

Proxy é uma NAT ou NAT é um Proxy? ou NAT = Proxy?.   187.11 Servidores de Proxy O termo proxy significa "fazer algo em favor de outro alguém." Em termos de Redes, um servidor proxy pode agir a favor de vários clientes.   Nat foi criada originalmente para fazer tradução de IPs ec

RES: Firewall + Nat + Squid

Agradeço a todos as sugestões enviadas e já imprimi alguns documentos sugeridos. Obrigado! -Mensagem original- De: Maxx [mailto:[EMAIL PROTECTED] Enviada em: segunda-feira, 18 de setembro de 2006 19:11 Para: debian-user-portuguese@lists.debian.org Assunto: Re: Firewall + Nat + Squid

Re: Firewall + Nat + Squid

Edson. Existe um livro muito bom, Linux Firewalls 3rd Edition da Novell Press que ensina como configurar firewalls em diversos tipos de topologias de rede, mostrando passo a passo como liberar certos tipos de protocolos, fazer debug, configurar tipos diferentes de NAT e Port Forwarding

  1   2   3   >