Gabriel Lima
mailto:gabr...@datagrupo.com.br>>
escreveu:
Bom dia pessoal da lista, sou novo na lista apesar de
trabalhar com o Debian a 15 anos.
Eu sempre usei o Debian para fazer servidores de NAT, puro e
simples, usando IPTABLES Somente. Sem squid nem nenhum out
u
>> com problema em liberar a saída da VPN no servidor NAT. Ou seja eu não
>> tenho instalado o OpenVPN o usuário que esta usando muito provavelmente
>> sistema Windows que esta atrás da minha NAT esta tentando fazer conexão com
>> algum servidor VPN que eu não sei q
12:27, jaitony souza
escreveu:
> Faz um nat simples sem regras e ver se passa depois tenta debugar o
> problema
>
> Enviada por um dispositivo móvel
> Em 11/12/2015 11:21 AM, "Gabriel Lima"
> escreveu:
>
>> Rodrigo estou com medo de ter que fazer isso.
>>
&
no de Paula*
>> Técnico em Tecnologia da Informação
>> IFB Campus Planaltina
>> Contato: (61) 21962601
>>
>> Em 11 de dezembro de 2015 11:32, Gabriel Lima
>> escreveu:
>>
>>> Bom dia pessoal da lista, sou novo na lista apesar de trabalhar com o
>
da da VPN no servidor NAT. Ou seja eu não
> tenho instalado o OpenVPN o usuário que esta usando muito provavelmente
> sistema Windows que esta atrás da minha NAT esta tentando fazer conexão com
> algum servidor VPN que eu não sei qual é e não esta conseguindo.
>
> --
>
> [ima
Rodolfo;
Pelo o que eu consegui entender do link que você passou não é esse o meu
problema, eu não estou com problema no serviço de VPN no meu servidor estou
com problema em liberar a saída da VPN no servidor NAT. Ou seja eu não
tenho instalado o OpenVPN o usuário que esta usando muito
; me interessa.
>>
>> *Rodrigo Germano de Paula*
>> Técnico em Tecnologia da Informação
>> IFB Campus Planaltina
>> Contato: (61) 21962601
>>
>> Em 11 de dezembro de 2015 11:32, Gabriel Lima
>> escreveu:
>>
>>> Bom dia pessoal da list
Faz um nat simples sem regras e ver se passa depois tenta debugar o
problema
Enviada por um dispositivo móvel
Em 11/12/2015 11:21 AM, "Gabriel Lima" escreveu:
> Rodrigo estou com medo de ter que fazer isso.
>
> Att;
> Gabriel Lima
>
> Em 11 de dez de 2015, às 11:
igo Germano de Paula*
> Técnico em Tecnologia da Informação
> IFB Campus Planaltina
> Contato: (61) 21962601
>
> Em 11 de dezembro de 2015 11:32, Gabriel Lima
> escreveu:
>
>> Bom dia pessoal da lista, sou novo na lista apesar de trabalhar com o
>> Debian a 15 anos.
&
Veja se isso tem a ver com seu problema:
https://lists.debian.org/debian-user/2015/05/msg00775.html
Detalhe, esse é o link da dúvida, mais abaixo tem o link de um solução, em
Folow Ups.
Em 11 de dezembro de 2015 10:27, jaitony souza
escreveu:
> Faz um nat simples sem regras e ver se pa
veu:
>> Bom dia pessoal da lista, sou novo na lista apesar de trabalhar com o Debian
>> a 15 anos.
>> Eu sempre usei o Debian para fazer servidores de NAT, puro e simples, usando
>> IPTABLES Somente. Sem squid nem nenhum outro serviço.
>> É sempre tive as minha
Campus Planaltina
Contato: (61) 21962601
Em 11 de dezembro de 2015 11:32, Gabriel Lima
escreveu:
> Bom dia pessoal da lista, sou novo na lista apesar de trabalhar com o
> Debian a 15 anos.
> Eu sempre usei o Debian para fazer servidores de NAT, puro e simples,
> usando IPTABLES Soment
Bom dia pessoal da lista, sou novo na lista apesar de trabalhar com o Debian a
15 anos.
Eu sempre usei o Debian para fazer servidores de NAT, puro e simples, usando
IPTABLES Somente. Sem squid nem nenhum outro serviço.
É sempre tive as minhas regrinhas escritas em um arquivo de firewall que uso
netfilter.org encontrei algo sobre esse assunto (se alguém
encontrar eu agradeceria pelo link).
No momento as regras estão funcionando com NAT na PREROUTING, subinterfaces
(três subinterfaces) e tudo mais.
Qualquer novidade eu informarei aqui.
Agradeço a ajuda de todos e vamos que vamos... :-D
Olá Ricardo,
Está faltando a regra de forward.
Tente essas regra (replique depois para os outros IPs):
iptables -A FORWARD -d IP_INTERNO -i eth1:3 -p tcp -m tcp --dport XX -j
ACCEPT
iptables -t nat -A PREROUTING -d IP_EXTERNO -p tcp -m tcp --dport XX -j
DNAT --to-destination IP_INTERNO:PORTA
escreveu:
> Bom dia pessoal,
>
> Pessoal, tenho algumas regras de NAT na PREROUTING que estou percebendo
> que não funcionam.
>
> A interface de rede em1 está com algums subinterfaces lógicas (em1:1,
> em1:2 e em1:3).
> Cada uma destas interfaces lógicas possui um determinado IP
Bom dia pessoal,
Pessoal, tenho algumas regras de NAT na PREROUTING que estou percebendo que não
funcionam.
A interface de rede em1 está com algums subinterfaces lógicas (em1:1, em1:2 e
em1:3).
Cada uma destas interfaces lógicas possui um determinado IP.
Partindo deste ponto, eu criei algumas
S. G. (JORDAN) escreveu:
>
> Muito boa noite a todos os membros da lista de discussão
>> Debian User Portuguese.
>>
>> Gostaria de saber a opinião de vocês sobre a estabilidade
>> do sistema de arquivos ext4 em relação ao ext3 pois
>> configurarei um servidor co
noite a todos os membros da lista de discussão
Debian User Portuguese.
Gostaria de saber a opinião de vocês sobre a estabilidade
do sistema de arquivos ext4 em relação ao ext3 pois
configurarei um servidor com o sistema operacional Debian
GNU Linux 6 codinome Squeeze com o proxy Squid e
NAT via
e
NAT via iptables em dois discos rígidos da marca Samsung
de 160 GB do tipo serial ata em RAID tipo 1 via hardware.
Vocês já estão utilizando o ext4 a bastante tempo em seus
servidores? Se sim, ele é mais seguro que o ext3?
No mais, muito obrigado!
Desejo-lhes um excelente final de semana
servidor
(IIS) responde no mesmo IP (da telefônica) a vários domínios, ele faz a
distinção através do cabeçalho. Será que é esse o problema? Se for tem como
configurar isso no iptables?
iptables -t nat -A PREROUTING -s 10.0.0.0/24 -d -p
tcp -m tcp --dport 80 -j DNAT --to-dest 10.0.0.200
Obrigado
Ola,
bom, isso e mais para um lista sobre redes...
2011/7/7 Rogério Oliveira Naressi :
> Pessoal,
>
> Tenho a situação abaixo e gostaria de configurar o Iptables (NAT) para
> quando os computadores da rede local acessarem um domínio hospedado no
> Servidor B (por exemplo www
1 11:38:37
To: Rogério Oliveira Naressi
Cc:
Subject: Re: NAT redirecionar acesso interno de um domínicio
especifico.
Ola amigo,
Se tuas estações tem gw default para o servidor A, nele vc pode configurar
uma rota que qdo o destino for o ip da Telefonica, encaminhar para o ip do
teu wi
configurar teu IIS para receber as conexões para o host
> www (creio que issa ja deve estar pronto)
>
> O que acha da idéia?
>
> vlw
>
> [.]´s
> Serial
>
> Em 7 de julho de 2011 11:12, Rogério Oliveira Naressi
> escreveu:
>
> Pessoal,
>>
>> Tenho
deixe de configurar teu IIS para receber as conexões para o host
www (creio que issa ja deve estar pronto)
O que acha da idéia?
vlw
[.]´s
Serial
Em 7 de julho de 2011 11:12, Rogério Oliveira Naressi escreveu:
> Pessoal,
>
> Tenho a situação abaixo e gostaria de configurar o Ipta
Pessoal,
Tenho a situação abaixo e gostaria de configurar o Iptables (NAT) para
quando os computadores da rede local acessarem um domínio hospedado no
Servidor B (por exemplo www.exemplo.com.br), acessar diretamente pela rede
local, não saindo pelo link Embratel e voltando pelo Link Telefônica
Minha sugestão é instalar o shorewall.
Ele é bem fácil e simples de configurar.
se você quer apenas fazer um nat com poucas regras ele faz isto pra vc.
Em Ter, 2011-06-14 às 14:17 -0300, Rogério Oliveira Naressi escreveu:
> Pessoal,
>
>
>
> Estou configurando um Squeeze
nviada em: quarta-feira, 15 de junho de 2011 11:50
> Para: Rogério Oliveira Naressi
> Cc: debian-user-portuguese@lists.debian.org
> Assunto: Re: Ajuda na configuração de nat com Squeeze e Iptables
>
> Rogério,
>
> No meu ponto de vista o que esta estranho é ter deixado o FORWARD c
?
Obrigado,
Rogério Naressi
De: Alex Paulo Laner [mailto:roo...@noisemakers.org]
Enviada em: quarta-feira, 15 de junho de 2011 11:50
Para: Rogério Oliveira Naressi
Cc: debian-user-portuguese@lists.debian.org
Assunto: Re: Ajuda na configuração de nat com Squeeze e Iptables
Rogério,
No meu ponto
interface eth1 da rede Local (clientes)
#ifconfig eth1 inet 10.0.0.1 netmask 255.255.255.0
# ativa o repasse de pacontes entre as interfaces
echo 1 > /proc/sys/net/ipv4/ip_forward
# ativa o mascaramento
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Em 14 de junho de 2011 14:17, Rogé
/sys/net/ipv4/ip_forward pode ser configurado no
sysctl.conf net.ipv4.ip_forward=1
O uso INPUT com mangle não entendi porque você usou ele.
Alex Paulo Laner aka rootsh
2011/6/14 Rogério Oliveira Naressi <mailto:roge...@ipef.br>>
Pessoal,
Estou configurando um Squeeze exclus
ode ser configurado no sysctl.conf
net.ipv4.ip_forward=1
O uso INPUT com mangle não entendi porque você usou ele.
Alex Paulo Laner aka rootsh
2011/6/14 Rogério Oliveira Naressi
> Pessoal,
>
>
>
> Estou configurando um Squeeze exclusivo para fazer NAT utilizando IPTABLES.
>
&g
Pessoal,
Estou configurando um Squeeze exclusivo para fazer NAT utilizando IPTABLES.
Minha eth0 esta conectada a um link Embratel, e a eth1 a rede local. Fiz
algumas buscas nas internet e cheguei a configuração abaixo, a qual esta
funcionando.
Mas gostaria da opinião de vocês se é
ca de rede sempre estão
> mudando (casa<>trabalho). Desta forma, estou querendo configurar a
> estação para que ela faça o trabalho de nat entre a rede "externa" e a
> rede da máquina virtual. Por acaso alguém da lista já fez algo
> parecido? Se sim, por acaso seguiu algu
erendo configurar a estação para que ela faça o trabalho de nat entre a
rede "externa" e a rede da máquina virtual. Por acaso alguém da lista já fez
algo parecido? Se sim, por acaso seguiu algum tutorial?
Obrigado.
1-http://www.howtoforge.com/virtualization-with-kvm-on-a-deb
es
de saída e de entrada.
E lembre-se, que eth0 e eth1 não existem mais para o host que faz a
bridge. (como interfaces normais)
A interface de rede, que esta ligado na bridge e a br0 (ou outro nome
que foi dado) e ele que terá de ser usando para configurar a rede que
da acesso as duas redes.
tente:
ip
que se eu tiro a bridge eu consigo fazer o DNAT
>> normalmente, ou seja, tudo que chega na eth0 em determinada porta eu
>> mando pra uma máquina na LAN e funciona tudo normal.
>> Lembrando que a lan sai por um proxy qye faz NAT.
>> Porém quando eu coloco em bridge, pra fi
rmal.
> Lembrando que a lan sai por um proxy qye faz NAT.
> Porém quando eu coloco em bridge, pra ficar transparente para o povo da
> DMZ o DNAT não funciona mais.
> Se eu tento fazer a regra pra br0 não funciona, seu eu faço sem
> especificar a interface também não funciona
> As r
NAT.
Porém quando eu coloco em bridge, pra ficar transparente para o povo da
DMZ o DNAT não funciona mais.
Se eu tento fazer a regra pra br0 não funciona, seu eu faço sem
especificar a interface também não funciona
As regras são simples.
DROP em INPUT e OUTPUT
libero as portas que que eu quero
nat -A POSTROUTING -s $DIRETORIA -o eth0 -j SNAT --to-source
$IP_EXT1
$IPT -t nat -A POSTROUTING -s $RESTO_REDE -o eth1 -j SNAT --to-source
$IP_EXT2
e aparentemente estava ok. Mas as vezes, quando entro em sites que
exibem meu endereço IP, a DIRETORIA sai com o IP2 e em alguns casos, o
Assunto: Re: client vpn atrás de iptables + NAT
Bom dia, Paulo
Considerando que seu cliente VPN Windows está atrás do firewall, vale a
pena verificar algumas coisas:
1. Se o software de VPN for do próprio Windows, ele utiliza o protocolo
PPTP. Portanto, no firewall você tem que carrega
escreveu:
> Pessoal eu estou com um problema, eu tenho que conectar a um servidor
> Windows via vpn, se eu conecto direto via linha discada funciona, mas
> quando eu tento conectar aqui da empresa que tem um firewall Linux e
> faz NAT eu não consigo, eu sei que tenho que liberar algu
estou com um problema, eu tenho que conectar a um servidor
> Windows via vpn, se eu conecto direto via linha discada funciona, mas quando
> eu tento conectar aqui da empresa que tem um firewall Linux e faz NAT eu não
> consigo, eu sei que tenho que liberar algumas portas e fazer alguns
&
Pessoal eu estou com um problema, eu tenho que conectar a um servidor
Windows via vpn, se eu conecto direto via linha discada funciona, mas quando
eu tento conectar aqui da empresa que tem um firewall Linux e faz NAT eu não
consigo, eu sei que tenho que liberar algumas portas e fazer alguns
Pessoal eu estou com um problema, eu tenho que conectar a um servidor
Windows via vpn, se eu conecto direto via linha discada funciona, mas quando
eu tento conectar aqui da empresa que tem um firewall Linux e faz NAT eu não
consigo, eu sei que tenho que liberar algumas portas e fazer alguns
Pessoal
no meu router eu usei o netstat-nat pra ver as conexões.
mas tem uma conexão la que quero interromper, alguém tem alguma solução?
Atenciosamente,
Samuel Rios Carvalho
GPG KeyID: 0x3C7D2335
Bom dia!
Mas vou precisar ainda mais neste servidor:
Preciso que os usuarios autentiquem, apos a autenticação cada usuario terá
suas permissões de acesso.
Cada usuario terá seu firewall
Ainda tem que ter msn-proxy
So por curiosidade, quanto voce cobra?
Junior
2008/6/18 Antonio Lobato <[EMAIL P
quando o usuario executa login no squid, alem de ser liberado
> > o acesso para ele conforme o grupo a que ele pertence, rodar um script
> > de firewall que libere as portas conforme as permissões daquele
> > usuario, tipo capturar o ip dele e aplicar as regras com o iptables. E
> > quando o usuario fizer logout, deletar as regras e bloquear o acesso
> > completamente para aquele ip.
> > Tipo um nat autenticado com proxy autenticado.
> >
> > Junior
>
>
modprobe iptable_nat #
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUER
; o acesso para ele conforme o grupo a que ele pertence, rodar um script
> de firewall que libere as portas conforme as permissões daquele
> usuario, tipo capturar o ip dele e aplicar as regras com o iptables. E
> quando o usuario fizer logout, deletar as regras e bloquear o acesso
&g
: 192.168.2.120 (Rádio em modo bridge)
Rede Secundária: 192.168.2.x (Rede Secundária)
NetMask: 255.255.255.0
Regras de NAT (Iptables)
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables --table nat --append POSTROUTING --out
capturar o ip dele e aplicar as regras com o iptables. E quando o usuario
>> fizer logout, deletar as regras e bloquear o acesso completamente para
>> aquele ip.
>> Tipo um nat autenticado com proxy autenticado.
>>
>> Junior
>>
>
>
>
> --
>
pt de
firewall que libere as portas conforme as permissões daquele usuario, tipo
capturar o ip dele e aplicar as regras com o iptables. E quando o usuario
fizer logout, deletar as regras e bloquear o acesso completamente para
aquele ip.
Tipo um nat autenticado com proxy autenticado.
Junior
O problema parece estar na tabela de roteamento do AP. Você teria como
postá-las? Você configurou a rota padrão como 160.201.154.1?
--
Por mais que eu pinte um burro nas cores de uma zebra, um burro sempre
será um burro!
As most as I paint a donkey in the color of a zebra, a donkey will
always b
destination
6 272 ACCEPT 0-- eth1 * 0.0.0.0/0
0.0.0.0/0
Chain OUTPUT (policy ACCEPT 4003K packets, 2018M bytes)
pkts bytes target prot opt in out source
destination
*# iptables -t nat -L -n -v*
Chain PREROUTING (policy ACCEPT 67574
# iptables -t filter -L -n -v
# iptables -t nat -L -n -v
# ip route show all
--
Por mais que eu pinte um burro nas cores de uma zebra, um burro sempre
será um burro!
As most as I paint a donkey in the color of a zebra, a donkey will
always be a donkey
-- Dr. Sc. Antônio Ronaldo Garcia
--
To
# ./bola_de_cristal.sh off
Bom no Servidor:
Iptables com nat e proxy autenticado, servidor de dhcp
eth0 -> 201.66.170.5 (Internet)
eth1 -> 160.201.154.1 (Intranet)
AP1
Endereço Externo -> 160.201.154.99
Endereço Rede Local -> 192.168.1.1
AP2
Endereço Externo -> 160.201.
# ./bola_de_cristal.sh on
> 2008/6/11 Allison Vollmann <[EMAIL PROTECTED]>:
> Então pessoinhas, tenho uma rede interna ligada a um servidor que faz proxy
> autenticado com o squid e firewall e o mesmo faz nat para a internet dessa
> rede interna. na rede interna tem um ap wifi
Então pessoinhas, tenho uma rede interna ligada a um servidor que faz
proxy autenticado com o squid e firewall e o mesmo faz nat para a
internet dessa rede interna. na rede interna tem um ap wifi que usa uma
classe de ip diferente da rede interna, tenho uma rota no servidor que
faz a rede do
Em 28/09/07, daniel picon<[EMAIL PROTECTED]> escreveu:
> Olá a todos.
>
> Pessoal, é o seguinte: um lab de outro departamento uniu-se ao nosso aqui.
> Eles tinham um firewall/nat com 6 ips reais e redirecionava 5 deles para
> dentro, ou seja, escondia os servidores atras d
Olá a todos.
Pessoal, é o seguinte: um lab de outro departamento uniu-se ao nosso aqui. Eles
tinham um firewall/nat com 6 ips reais e redirecionava 5 deles para dentro, ou
seja, escondia os servidores atras do firewall.
Agora eles estão utilizando o meu nat, mas queria que a máquina deles de
Em Terça 14 Agosto 2007 16:07, Daniel escreveu:
> Ok, vou reformular a pergunta...
>
Obrigado... :-)
> Gostaria de uma sugestão de uma máquina SUFICIENTEMENTE boa, (...)
Com base em quê?
> não top de linha.. [...] A pergunta na verdade é se eu preciso de mais
> processamento ou d
exemplo mais memória, 512
seriam suficiente? 1 Gb?
[]'s
Daniel
Em Terça 14 Agosto 2007 11:58, Daniel escreveu:
> Estou precisando montar um server com debian 4.0 que irá servir de
> servidor NAT + FIREWALL + Squid com cache de uns 10 Gb e servirá de
> server para cerca de 230 máqu
Em Terça 14 Agosto 2007 11:58, Daniel escreveu:
> Estou precisando montar um server com debian 4.0 que irá servir de servidor
> NAT + FIREWALL + Squid com cache de uns 10 Gb e servirá de server para
> cerca de 230 máquinas. Gostaria de saber se para estes serviços preciso de
> mais mem
Bom dia a todos.
Estou precisando montar um server com debian 4.0 que irá servir de servidor
NAT + FIREWALL + Squid com cache de uns 10 Gb e servirá de server para cerca
de 230 máquinas. Gostaria de saber se para estes serviços preciso de mais
memória ou mais processamento e se alguém pode
Marcelo Castilho Manzano escreveu:
Gente,
Vou fazer o curso de firewall "Iptables" na
http://www.clublinux.com.br/ (inclusei gostaria até que vocês fizessem
algum tipo de comentário se a escola é boa)
(...)
Não conheço a escola. Mas ...
Eu já fiz vários cursos na universidade em que eu estu
w.eriberto.pro.br/iptables/
http://www.iptables.cjb.net/
As regras de iptables seguem um padrão mais ou menos assim:
# iptables -t TABELA -A CADEIA -p PROTOCOLO -s ORIGEM -d DESTINO -j AÇÃO
Então:
# iptables -t nat -A POSTROUTING -p tcp -s -d --dport 25
-j MASQ
Denis escreveu:
iptables -A POSTROUTING -p tcp -o eth1 -m multiport --dport 25,110 -j
MASQUERADE
Olhei por cima, mas nessa linha faltou o "-t nat".
--
Atenciosamente,
Junior Polegato
Um peregrino de problemas; Um pergaminho de soluções!
Página Pr
Em 10/07/07, Marcelo Castilho Manzano<[EMAIL PROTECTED]> escreveu:
Está sim ...
tks cara
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -p tcp -i eth0 -m multiport --dport 80,
Está sim ...
tks cara
Em 10/07/07, Denis <[EMAIL PROTECTED]> escreveu:
Em 10/07/07, Marcelo Castilho Manzano<[EMAIL PROTECTED]> escreveu:
> Gente,
> Vou fazer o curso de firewall "Iptables" na
http://www.clublinux.com.br/
> (inclusei gostaria até que vocês fizessem algum tipo de comentário s
Em 10/07/07, Marcelo Castilho Manzano<[EMAIL PROTECTED]> escreveu:
Gente,
Vou fazer o curso de firewall "Iptables" na http://www.clublinux.com.br/
(inclusei gostaria até que vocês fizessem algum tipo de comentário se a
escola é boa)
Porém por enquanto não manjo nem 5% do iptables...apenas sei q
sem exito..
abraço a todos
Em 10/07/07, Junior Polegato - Linux <[EMAIL PROTECTED]> escreveu:
Denis escreveu:
> Marcelo, visto a correção do Junior, a regra então deve ficar assim:
> #iptables -t nat -A POSTROUTING -o eth1 -s redeinterna/mascara -p tcp
> -m multiport --dport 110,25 -
sem exito..
abraço a todos
Em 10/07/07, Junior Polegato - Linux <[EMAIL PROTECTED]> escreveu:
Denis escreveu:
> Marcelo, visto a correção do Junior, a regra então deve ficar assim:
> #iptables -t nat -A POSTROUTING -o eth1 -s redeinterna/mascara -p tcp
> -m multiport --dport 110,25 -
Denis escreveu:
Marcelo, visto a correção do Junior, a regra então deve ficar assim:
#iptables -t nat -A POSTROUTING -o eth1 -s redeinterna/mascara -p tcp
-m multiport --dport 110,25 -j MASQUERADE
Só mais um detalhe: para o pacote chegar ao NAT/POSTROUTING, ele
antes passa pelo FORWARD
Em 10/07/07, Junior Polegato - Linux<[EMAIL PROTECTED]> escreveu:
Denis escreveu:
> #iptables -t nat -A POSTROUTING -i eth0 -o eth1 -s redeinterna/mascara
> -p tcp -m multiport --dport 110,25 -j MASQUERADE
Olá,
A opção -i não é aceita com "-t NAT" e "
Denis escreveu:
#iptables -t nat -A POSTROUTING -i eth0 -o eth1 -s redeinterna/mascara
-p tcp -m multiport --dport 110,25 -j MASQUERADE
Olá,
A opção -i não é aceita com "-t NAT" e "POSTROUTING:
TABELA | CHAIN |
ORWARD -p tcp --dport 25 -j ACCEPT
# Ativa roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
# mascara saida dos pacotes
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
pra iniciar no boot da máquina coloquei o caminho /etc/init.d/firewall
dentro do arquivo: /etc/init.d/bootmisc.sh
# Ativa roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
# mascara saida dos pacotes
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
pra iniciar no boot da máquina coloquei o caminho
/etc/init.d/firewall dentro do arquivo: /etc/init.d/bootmisc.sh
porém a linha que ativa o roteamento pelo que
# Ativa roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
# mascara saida dos pacotes
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
pra iniciar no boot da máquina coloquei o caminho
/etc/init.d/firewall dentro do arquivo: /etc/init.d/bootmisc.sh
Já foi respondido diversas vezes em out
# Ativa roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
# mascara saida dos pacotes
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
pra iniciar no boot da máquina coloquei o caminho /etc/init.d/firewall
dentro do arquivo: /etc/init.d/bootmisc.sh
porém a linha que ativa o roteamento pelo
net/ipv4/ip_forward
# mascara saida dos pacotes
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
pra iniciar no boot da máquina coloquei o caminho /etc/init.d/firewall
dentro do arquivo: /etc/init.d/bootmisc.sh
porém a linha que ativa o roteamento pelo que sei, ela ativa o
NAT(compartilhamento
O nat é justamenta para a troca do ip falso(privado) por um ip verdadeiro,
se vc tem ips verdadeiros nao há necessidade da utilização do artifício nat
é só habilitar o roteamento de pacotes.
O arquivo que habilita o roteamento de pacotes fica em:
/proc/sys/net/ipv4/ip_forward
habilite o comando
Faço um redirecionamento dos meus IPS no iptables. Então o link chega na
eth0 do firewall e ´e distribuído para as demais placas. Gostaria de saber
se tem alguma regra no iptables para que ao invés de sair o ip do firewall
saisse o ip externo da própria maquina.
iptables -A PREROUTING -t nat
$IPT -t filter -P OUTPUT DROP
$IPT -t filter -P FORWARD DROP
# Ativando o mascaramento da rede interna.
# Com isso tudo que sair para internet saira com o endereco externo.
# Permitindo que todas as maquinas da rede local naveguem na internet.
$IPT -t nat -A POSTROUTING -s $LAN_RA
Pessoal, gostaria de só liberar a net, http, ftp e o msn, através de nat, ja
tentei de tudo. Estou liberando tudo por nat. Como faço? segue abaixo o que
fiz no iptables...:
#!/bin/bash
## Apaga quaisquer regras que por ventura existam
iptables -F
Regras de policiamento
## bloqueia
-- Início da mensagem original ---
De: "Felipe Augusto van de Wiel (faw)" [EMAIL PROTECTED]
Para: "debian-user-portuguese" debian-user-portuguese@lists.debian.org
Cc:
Data: Tue, 08 May 2007 23:48:34 -0300
Assunto: Re: emule / iptables /
, como roteador. há 1 cliente
winxp que necessita usar emule, web, msn, skype, e por aí vai.
eth0: internet, ip é dado pelo modem, é um ip da internet de fato (200.x)
eth1: segunda placa, que é o gateway dos micros com windows.
como está o firewall:
iptables -F
iptables -X
iptables -t nat -F
da internet de fato (200.x)
> eth1: segunda placa, que é o gateway dos micros com windows.
>
> como está o firewall:
>
> iptables -F
> iptables -X
> iptables -t nat -F
> iptables -t nat -X
> iptables -P INPUT ACCEPT
> iptables -P FORWARD ACCEPT
> iptable
-- Início da mensagem original ---
De: "Josemar Vieira" [EMAIL PROTECTED]
Para: "nuser" [EMAIL PROTECTED]
Cc:
Data: Tue, 8 May 2007 07:53:14 -0300
Assunto: Re: emule / iptables / nat / lin ux roteador.. o que está errado?
> Opa bom
firewall:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -s 10.1.1.0/255.255.255.0 -o eth0 -j MASQUERADE
iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
# Portas como estão
Vc tentou usar algum tutorial deste site?
Consegui muita coisa lendo...
http://www.abusar.org/manuais/redirecionamento_de_portas.html
Até
On 4/5/07, Carlucio Lopes <[EMAIL PROTECTED]> wrote:
bom dia pessoal,
estou configurando o modem router DSL 500G para fazer NAT para porta 81 e
22,
bom dia pessoal,
estou configurando o modem router DSL 500G para fazer NAT para porta 81 e 22,
quando entro no browser vou no link NAT e altero conforme alguns tutorias que
encontrei na NET.. mas nao consigo acessar via no-ip..
alguem já fez isso? para que possa me dar uma ajuda
Em 26/10/06, Alex de Oliveira Silva<[EMAIL PROTECTED]> escreveu:
proxy != nat
Proxy[1]:
Um servidor proxy funciona como um intermediário no contato dos
computadores da rede local com outras máquinas fora dela, como por
exemplo na internet. Ele recebe as requisições de acesso externo dos
É interessante notar que se faz proxy p/ uma aplicação específica,
precisa-se saber o protocolo, detalhes das mensagens, etc.
Já NAT é do pacote TCP/IP e serve p/ qquer aplicativo.
Em 26/10/06, Paulo de Souza Lima<[EMAIL PROTECTED]> escreveu:
Ops, mandei só pro Anacleto por engano. Des
Ops, mandei só pro Anacleto por engano. Desculpem :-s Paulo de Souza LimaCuritiba/PRLinux User 432358- Mensagem encaminhada De: Paulo de Souza Lima <[EMAIL PROTECTED]>Para: Anacleto Pavão <[EMAIL PROTECTED]>Enviadas: Quinta-feira, 26 de Outubro
de 2006 10:38:48Assunto: Res:
proxy != nat
Proxy[1]:
Um servidor proxy funciona como um intermediário no contato dos
computadores da rede local com outras máquinas fora dela, como por
exemplo na internet. Ele recebe as requisições de acesso externo dos
hosts locais e as repassa a outros computadores fora da rede local
Anacleto Pavão escreveu:
PS. Vi também em um livro que o Proxy foi criado originalmente para
fazer Web-Cache.
Também já vi proxy aplicado em rede para controle de acesso, limitando
protocolos da camada de aplicação da internet.
abraços
--
jupercio juliano
Amante da natureza
http://www.
Proxy é uma NAT ou NAT é um Proxy? ou NAT = Proxy?. 187.11 Servidores de Proxy O termo proxy significa "fazer algo em favor de outro alguém." Em termos de Redes, um servidor proxy pode agir a favor de vários clientes. Nat foi criada originalmente para fazer tradução de IPs ec
Agradeço a todos as sugestões enviadas e já imprimi alguns documentos
sugeridos. Obrigado!
-Mensagem original-
De: Maxx [mailto:[EMAIL PROTECTED]
Enviada em: segunda-feira, 18 de setembro de 2006 19:11
Para: debian-user-portuguese@lists.debian.org
Assunto: Re: Firewall + Nat + Squid
Edson.
Existe um livro muito bom, Linux Firewalls 3rd Edition da Novell
Press que ensina como configurar firewalls em diversos tipos de
topologias de rede, mostrando passo a passo como liberar certos tipos de
protocolos, fazer debug, configurar tipos diferentes de NAT e Port
Forwarding
1 - 100 de 249 matches
Mail list logo