Re: IPTABLES

Oi, Não posso responder pelo que seus scripts fazem, mas não é comum o iptables simplesmente "sumir". A primeira coisa a supor é a pior: seu sistema está comprometido. Eu faria uma reinstalação e nem recuperaria nada do backup. Abs, Helio Loureiro http://helio.loureiro.e

Re: IPTABLES

2013 08:50, Adriano Seixas escreveu: > Bom dia Helio, > > Pô mas acontece comigo direto, será que é porque eu estou colocando alguns > comando iptables para fazer umas marcações em um script que fica rodando de > 10 em 10 segundos (Redundância). > > > O erro é este: /sbin/i

Re: IPTABLES

Bom dia Helio, Pô mas acontece comigo direto, será que é porque eu estou colocando alguns comando iptables para fazer umas marcações em um script que fica rodando de 10 em 10 segundos (Redundância). O erro é este: /sbin/iptables: Arquivo ou diretório não encontrado. Obrigado pel atenção

Re: IPTABLES

gt; Boa tarde meus amigos, > > > Tenho um servidor rodando IPTABLES no debian e de tempos em tempos o meu > sistema não reconhece mais o comando IPTABLES aí eu preciso intervir e dou > um apt-get install iptables e ele reconfigura o iptables e minhas regras > voltam a funcionar.

IPTABLES

Boa tarde meus amigos, Tenho um servidor rodando IPTABLES no debian e de tempos em tempos o meu sistema não reconhece mais o comando IPTABLES aí eu preciso intervir e dou um apt-get install iptables e ele reconfigura o iptables e minhas regras voltam a funcionar. Será que tem uma forma de isso

Re: Balanceamento de links (IPTABLES / IPROUTE2)

t;>> ip rule add from y.y.y.y table mundivox >>> >>> # A regra abaixo é responsável pelo balanceamento com peso >>> >>> ip route add default scope global nexthop via y.y.y.y dev eth1 weight 1 >>> nexthop via x.x.x.x dev eth0 weight 3 >>>

Re: Balanceamento de links (IPTABLES / IPROUTE2)

oteamento com 2 links >> >> echo "0" > /proc/sys/net/ipv4/conf/default/rp_filter >> >> echo "Balanceamento de carga OK!!!" >> >> >> Obrigado!!! >> >> >> Adriano Seixas - adriano.adi...@gmail.com >> Administrador de Redes - Tel.: (21) 9609-3823 >> MCITP-SA - MCITP - MCTS (AD) - MCTS (INFRA) - MCTS - MCP >> >> >> >> >> >> >> Em 16 de julho de 2013 12:55, d4n1 escreveu: >> >> Você criou bridges? Eu fiz usando só o netfilter (iptables) para load >>> balancer (usando a tabela mangle, pesos e etc) é failover (usei o iproute e >>> um script para verificar o estado da conexão junto com ucarp, portado do >>> bsd). >>> >> >> > > > -- > Daniel Melo >

Re: Balanceamento de links (IPTABLES / IPROUTE2)

ionar o roteamento com 2 links > > echo "0" > /proc/sys/net/ipv4/conf/default/rp_filter > > echo "Balanceamento de carga OK!!!" > > > Obrigado!!! > > > Adriano Seixas - adriano.adi...@gmail.com > Administrador de Redes - Tel.: (21) 9609-

Re: Balanceamento de links (IPTABLES / IPROUTE2)

nks echo "0" > /proc/sys/net/ipv4/conf/default/rp_filter echo "Balanceamento de carga OK!!!" Obrigado!!! Adriano Seixas - adriano.adi...@gmail.com Administrador de Redes - Tel.: (21) 9609-3823 MCITP-SA - MCITP - MCTS (AD) - MCTS (INFRA) - MCTS - MCP Em 16 de julho d

Re: Balanceamento de links (IPTABLES / IPROUTE2)

Você criou bridges? Eu fiz usando só o netfilter (iptables) para load balancer (usando a tabela mangle, pesos e etc) é failover (usei o iproute e um script para verificar o estado da conexão junto com ucarp, portado do bsd).

Balanceamento de links (IPTABLES / IPROUTE2)

Bom dia meus amigos, Configurei um servidor para fazer balanceamento dos links da minha empresa utilizando IPTABLES E IPROUTE. Está aparentemente funcionando, mas o que está me intrigando é que quando dou ifconfig no terminal me aparece várias interfaces de um dos meus links de internet (O

RE: Implantar Servidor IPtables/Firewall

Muito obrigado pelas contribuições caros. Agora estou me sentindo mais confortável para trabalhar. __ Samuel __ Date: Thu, 27 Jun 2013 08:09:05 -0300 Subject: RE: Implantar Servidor IPtables/Firewall From: d4n1h...@gmail.com To: lista.debian.bra...@outlook.com CC: debian-user-portuguese

RE: Implantar Servidor IPtables/Firewall

telefonia ip >> (Asterisk) e preciso implementar políticas de segurança urgente. >> >> >> __ >> >> Samuel >> >> __ >> >> >> *De:* Samuel . >> *Para:* Lista Debian BR >> *Enviadas:* Terça-feira, 25 de Junho de 2013 23:50

RE: Implantar Servidor IPtables/Firewall

e. > > > __ > > Samuel > > __ > > > *De:* Samuel . > *Para:* Lista Debian BR > *Enviadas:* Terça-feira, 25 de Junho de 2013 23:50 > *Assunto:* Implantar Servidor IPtables/Firewall > > Olá a todos! Alguém poderia me ajudar a implantar um servidor de firew

RE: Implantar Servidor IPtables/Firewall

. __ Samuel __ De: Samuel . Para: Lista Debian BR Enviadas: Terça-feira, 25 de Junho de 2013 23:50 Assunto: Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que

Re: Implantar Servidor IPtables/Firewall

Olás, Comecei a brincar com o iptables recentemente. Além do manual do frozentux (que ainda não terminei de ler), eu recomendo estes dois links: http://wiki.debian.org/iptables e http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables -- Luther

Re: Implantar Servidor IPtables/Firewall

ian BR > *Enviadas:* Quarta-feira, 26 de Junho de 2013 9:06 > *Assunto:* Re: Implantar Servidor IPtables/Firewall > > ok se vc quer um material de estudo tem um que até hoje é o melhor em > minha opinião para se aprender a lidar com iptables: > http://www.frozentux.net/iptables-tutorial/i

Re: Implantar Servidor IPtables/Firewall

ÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: paulo bruck Para: Lista Debian BR Enviadas: Quarta-feira, 26 de Junho de 2013 9:06 Assunto: Re: Implantar Servidor IPtables/Firewall ok se vc quer um material de estudo tem um que até hoje é

Re: Implantar Servidor IPtables/Firewall

ok se vc quer um material de estudo tem um que até hoje é o melhor em minha opinião para se aprender a lidar com iptables: http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html agora se vc quer uma distro debian com uma interface via https para configurar um firewall/proxy de uma

Re: Implantar Servidor IPtables/Firewall

o: Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel  __

Re: Implantar Servidor IPtables/Firewall

Poderia passar mais informações? Vai usar proxy tb? Quais suas interfaces?? Conectado pelo MOTOBLUR™ -Mensagem Original- De: "Samuel ." Para: Lista Debian BR Enviado: quarta-feira, 26 de junho de 2013 02:51:07 GMT+00:00 Assunto: Implantar Servidor IPtables/Firewall O

Implantar Servidor IPtables/Firewall

Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __

Re: LIBERAR ACESSO SQUID/IPTABLES

Corrigindo. Meus amigos!! rsrs Adriano Seixas Em 21 de maio de 2013 12:56, Adriano Seixas escreveu: > Boa tarde maus amigos, > > > Estou com uma dificuldade de liberar acesso de um aplicativo que consome > um webservice. No log do squid não reconhece nem o usuário e tão pouco o > protocolo.

LIBERAR ACESSO SQUID/IPTABLES

Boa tarde maus amigos, Estou com uma dificuldade de liberar acesso de um aplicativo que consome um webservice. No log do squid não reconhece nem o usuário e tão pouco o protocolo. Segue abaixo o log que faz referência a este aplicativo. 10.10.0.145,POST, http://www.uniodontorio.com.br/wsuniodon

Re: Aventuras no IPTables

Caros colegas bom dia. Agradeço mais uma vez pela ajuda que me foi dada, e realmente estava errado noque procurava, a solução é o iproute2 e me equivoquei ao tentar passar a tarefa ao IPTables, percebi que existem bons materiais na internet sobre os tópicos assim como existem materiais que nos da

Re: Aventuras no IPTables

camos de ilha > e não temos acesso a em nossa infraestrutura. > > Solução: > Através do GNU/Debian com o IPTables pretendo criar uma forma de > roteamento da interface eth0 10.0.0.10 para interface eth1 172.20.0.10 > de nosso servidor, para que minha rede interna tenha acesso a

Re: Aventuras no IPTables

Em 08/04/13, Rafael Nogs escreveu: > Boa tarde colegas da lista. RTFM[1] [1] http://en.wikipedia.org/wiki/RTFM -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a

RE: Aventuras no IPTables

Oi, Rafael. Acho que estás fazendo uma confusão. Uma coisa é o iptables (comando em nível de usuário) e net_filter (módulo do kernel), outra coisa é roteamento (que é o que precisas). Para realizar o roteamento, terás de adicionar no teu gateway uma rota para 172.20.0.0/16 que passe por 10.0.0.10

Re: Aventuras no IPTables

para conseguirmos acessar a rede do cliente temos que alterar as propriedades do TCP/IP para a rede deles desta forma trocamos de ilha e não temos acesso a em nossa infraestrutura. Solução: Através do GNU/Debian com o IPTables pretendo criar uma forma de roteamento da interface eth0 10.0.0.10

Aventuras no IPTables

a rede deles e a nossa, porem para conseguirmos acessar a rede do cliente temos que alterar as propriedades do TCP/IP para a rede deles desta forma trocamos de ilha e não temos acesso a em nossa infraestrutura. Solução: Através do GNU/Debian com o IPTables pretendo criar uma forma de roteamento da

Re: Problema / Dúvida regra iptables para internet e VPN

gato Para: PaulinhoLinux Cc: Lista Debian-user Enviadas: Domingo, 7 de Abril de 2013 21:25 Assunto: Re: Problema / Dúvida regra iptables para internet e VPN Olá! Creio que estejam os equipamentos locais na eth2, correto? Então o roteamento será: # Fazer com que cada pacote que sai por eth1 (VP

Re: Problema / Dúvida regra iptables para internet e VPN

Olá! Creio que estejam os equipamentos locais na eth2, correto? Então o roteamento será: # Fazer com que cada pacote que sai por eth1 (VPN) tenho o IP do roteador na eth1 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # Fazer com que cada pacote que sai por etho (Velox) tenho o IP do

Problema / Dúvida regra iptables para internet e VPN

Salve galera tudo blzzz... Estou com um problema, estou com uma grande dúvida referente a iptables e gostaria de obter ajuda. Tenho seguinte cenário: - 1 Link de internet Velox 2 Mbps - conectado na eth0 - 1 Link que contém a VPN da matrix (já tratada pelo router cisco que me entrega um

Re: Iptables e CIFS entre redes

Paulo, Boa noite Nada como perguntar a quem esta de fora para enxergar nossos erros :-) Muito obrigado. Em 29-03-2013 18:47, Paulo Silva escreveu: Boa noite, # Roteamento da rede wifi para a NAS iptables -t nat -A PREROUTING -s 192.168.20.12 -d 192.168.10.3 -j DNAT --to-destination

Re: Iptables e CIFS entre redes

Boa noite, # Roteamento da rede wifi para a NAS iptables -t nat -A PREROUTING -s 192.168.20.12 -d 192.168.10.3 -j DNAT --to-destination 192.168.10.3 Esta linha não faz sentido, estás a pegar em pacotes que vão do 192.168.20.12 para o 192.168.10.3 e a colocar como IP de destino o 192.168.10.3 (ou

Iptables e CIFS entre redes

regras do firewall: ... # Permite pacotes relativos a conexões já estabelecida iptables -A FORWARD -d $WIFI_NET -m state --state ESTABLISHED,RELATED -j ACCEPT # Libera CIFS entre a rede wifi e a NAS iptables -A FORWARD -s $WIFI_NET -p udp --dport 137 -d $NAS_IP -j ACCEPT iptables -A FORWARD -s

Re: iptables openvpn

gt; > eth0 = LAN = 192.168.0.253 > tun0 = open vpn = 10.10.10.20 > range = 192.168.0.0 > # > > no FW1 fiz: > route add -net 192.168.0.0 netmask 255.255.255.0 tun0 > iptables -t nat -I POSTROUTING -s 10.0.0.0/24 -j MASQUERADE > > no FW2 fiz: > route add

Re: iptables openvpn

# # FW2 (CAXIAS) eth0 = LAN = 192.168.0.253 tun0 = open vpn = 10.10.10.20 range = 192.168.0.0 # no FW1 fiz: route add -net 192.168.0.0 netmask 255.255.255.0 tun0 iptables -t nat -I POSTROUTING -s 10.0.0.0/24 -j MASQUERADE no FW2 fiz

Re: iptables openvpn

de Março de 2013 22:38 Assunto: Re: iptables openvpn Ricardo.. Não funcionou... --- Traceroute de lab (LAN1 - 172.16.0.0/16) para interface lan(eth1) de Firewall 2 root@lab:/# traceroute -n -m 10 172.17.0.1 traceroute to 172.17.0.1 (172.17.0.1)

Re: iptables openvpn

de Março de 2013 22:38 Assunto: Re: iptables openvpn Ricardo.. Não funcionou... --- Traceroute de lab (LAN1 - 172.16.0.0/16) para interface lan(eth1) de Firewall 2 root@lab:/# traceroute -n -m 10 172.17.0.1 traceroute to 172.17.0.1 (172.17.0.1)

Re: iptables openvpn

novo teste. > Firewall1: > iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s > 172.16.0.0/255.255.0.0 -j ACCEPT > iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d > 172.16.0.0/255.255.0.0 -j ACCEPT > > Firewall2: > iptables --append FOR

Re: iptables openvpn

ewall1: > ip route add 172.17.0.0/16 via 10.9.0.2 > > Firewall2: > ip route add 172.16.0.0/16 via 10.9.0.1 > > Caso não funcione libera o forward no seu firewall e faz um novo teste. > Firewall1: > iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s >

Re: iptables openvpn

tenta adicionar estas rotas nos seus firewalls: Firewall1: ip route add 172.17.0.0/16 via 10.9.0.2 Firewall2: ip route add 172.16.0.0/16 via 10.9.0.1 Caso não funcione libera o forward no seu firewall e faz um novo teste. Firewall1: iptables --append FORWARD --in-interface eth1 --out-interface

Re: iptables openvpn

Fábio, Não sei... eu ainda sou muito leigo em matéria de roteamento E se a LAN2 fosse 192.168.0.0/24, não daria para fazer VPN? Se calhar dessa forma... autorizar ke os pacotes vindos da tun0 para a rede local fosse aceite Firewall 1 iptables -I FORWARD -i tun0 -o eth1 -s 10.9.0.2 -d

Re: iptables openvpn

Em 12 de março de 2013 20:28, Jorge Quiterio escreveu: > Ricardo, > > Firewall1 > tun0: 10.9.0.1 > eth1: 172.16.0.8/16 > > Lan1: 172.16.0.0/16 > > Firewall2 > tun0: 10.9.0.2 > eth1: 172.17.0.1/16 > > Lan2: 172.17.0.0/16 > > Boa noite ... Não estou acompanhando toda a série, mas tem uma coisa bem

Re: iptables openvpn

ot;. Verá o > pacote chegando de IP1 e com destino a IP2. Agora troque eth0 por eth1 e > depois por tun0 para ver em por qual interface ele está saindo e se houve > troca de IP (NAT). > > Se houve troca de IP, então deve ter alguma regra iptables com > SNAT ou MASQUERAD

Re: iptables openvpn

OPÇÃO! > NÃO SEJA PRÁTICO, SEJA EFICIENTE! > USE A FORÇA, OLHE OS FONTES! > ** > > -- > *De:* Jorge Quiterio > *Para:* d-u-p > *Enviadas:* Terça-feira, 12 de Março de 2013 8:19 > *Assunto:* iptables openvpn > > Bom a todos!!! >

Re: iptables openvpn

t IP2". Verá o pacote chegando de IP1 e com destino a IP2. Agora troque eth0 por eth1 e depois por tun0 para ver em por qual interface ele está saindo e se houve troca de IP (NAT). Se houve troca de IP, então deve ter alguma regra iptables com SNAT ou MASQUERADE fazendo isso, te

Re: iptables openvpn

ÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Jorge Quiterio Para: d-u-p Enviadas: Terça-feira, 12 de Março de 2013 8:19 Assunto: iptables openvpn Bom a todos!!! Tenho dois sites ligados via open

Re: iptables openvpn

Paulo dessa forma não está a funcionar Já tenho a regra "iptables -P FORWARD.. mas configurado com DROP". com "iptables -A FORWARD -s LAN1 -d LAN2 -j ACCEPT e iptables -A FORWARD -s LAN2 -d LAN1 -j ACCEPT" não tá a funcionar obrigado No dia 12 de Março de 2013 à31 11:34,

Re: iptables openvpn

Junior, O problema está ai "encontrar" Entra os FWs, ele encontra... Mas as máquinas dos usuários não encontram... Os FW tmbm servem de gateway para internet... então há uma regra route add defult gw IP_ISP... O que acontece é que quando a máquina na LAN1 pede (ao firewall) para contactar a ou

Re: iptables openvpn

Em 12-03-2013 08:19, Jorge Quiterio escreveu: Bom a todos!!! Tenho dois sites ligados via openvpn. nesses dois sites há um firewall configurados para trabalharem como gatway para internet... mais ou menos assim LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2 em Firewall

Re: iptables openvpn

Bom dia .. Minha configuração não é exatamente igual a sua, mas bem parecida . Eu tive MUITA dor de cabeça para fazer isto funcionar, o que me ajudou foi este tutorial : http://www.shorewall.net/OPENVPN.html Em tempo, eu já era usuário do Shorewall antes disto, todos os meus servidores fazem us

Re: iptables openvpn

sim se vc fez um firewall restritivo vc deve liberar o forward entre as 2 redes: iptables -A FORWARD -s LAN1 -d LAN2 -j ACCEPT iptables -A FORWARD -s LAN2 -d LAN1 -j ACCEPT se vc estiver usando conntrack pode usar somemte uma das regras acima. Na dúvida sete provisoriamente a politica como

Re: Problema com modulo recent iptables

tras. > > /sbin/iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m > recent --set > /sbin/iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m > recent --update --seconds 60 --hitcount 20 -j DROP > > quando aumento o hitcount mais de 20 da

Re: IPTables

.40.172/255.255.254.0 <http://255.255.254.0> gateway: x.x.40.1 tronco x.x.42.36 A minha pergunta é a seguinte... Como posso criar uma regra no IPTables que faça com que as conexões 5060, e a range 1000-2000 sejam feitas somente entre o meu IP e o tronco Alguém tem uma dica ? Olá!

Re: duvida sobre iptables

Fica assim, iptables -A INPUT -s 192.168.0.196,192.168.0.153 -p tcp --dport 8722 -j ACCEPT iptables -A INPUT -s 192.168.0.196,192.168.0.153 -p tcp --dport 631 -j ACCEPT iptables -A INPUT -p tcp --dport 8722 -j DROP iptables -A INPUT -p tcp --dport 631 -j DROP Espero ter ajudado

Re: Iptables: pinga ip externo mas não resolve nomes [Resolvido]

resolv.conf (8.8.8.8 e 8.8.4.4) na máquina cliente e o problema foi resolvido. Agora o compartilhamento do acesso à Internet está OK. Obrigado pela atenção,Markoswww.c2o.pro.br --- Em qua, 24/10/12, Instruisto Jose escreveu: De: Instruisto Jose Assunto: Re: Iptables: pinga ip externo mas não resolve

Re: Iptables: pinga ip externo mas não resolve nomes

VIVO. Voce tem um servidor DHCP na rede? Se sim, configurou para atribuição de DNS? Não. Não tenho servidor DHCP. Usei IP fixo para todas as máquinas. Só vou ter chance de voltar a mexer na rede no próximo final de semana. Você sugere algum um script simples para o iptables? Estou tentando

Re: Iptables: pinga ip externo mas não resolve nomes

Valeu Marcos. Obrigado pela dica. Markos www.c2o.pro.br --- Em seg, 22/10/12, Marcos Carraro escreveu: De: Marcos Carraro Assunto: Re: Iptables: pinga ip externo mas não resolve nomes Para: debian-user-portuguese@lists.debian.org Cc: debian-user-portuguese@lists.debian.org Data: Segunda

Re: Iptables: pinga ip externo mas não resolve nomes

uisto Jose > escreveu: > > >> Bom Dia Marcos, >> >> Obrigado pela dica, mas confesso que não entendi. >> >> Me desculpe ma sou novato em redes e principalmente iptables. >> >> O que você está sugerindo? >> >> O comando telnet 8.8.8.8 53 serviria par

Re: Iptables: pinga ip externo mas não resolve nomes

Bom Dia Marcos, Obrigado pela dica, mas confesso que não entendi. Me desculpe ma sou novato em redes e principalmente iptables. O que você está sugerindo? O comando telnet 8.8.8.8 53 serviria para tentar uma conexão telnet com o DNS da Google pela porta 53? E o que você está querendo dizer

Re: Iptables: pinga ip externo mas não resolve nomes

iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j DROP porque você esta usando not (!), ja tive alguns problemas com isso no iptables por que não iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT Em 21-10-2012 14:56, Instruisto

Iptables: pinga ip externo mas não resolve nomes

Bom Dia Amigos, Estou tentando habilitar o compartilhamento à Internet com iptables em uma rede pequena (6 máquinas) mas estou tendo problemas. O servidor conecta na Internet pelo modem USB (ppp0) e estou rodando o seguinte script de firewall: #!/bin/bash iniciar(){ echo 1 > /proc/sys/net/i

Re: Bad argument `snat` - Iptables

Marcio, boa tarde. Se você está tentando balancear a carga de 2 links no Iptables eu surigo que faça assim: Example for --gw option If you want to quickly and easily balance the load between two gateways 10.0.0.1 and 10.0.0.2, then you can do as follows : # iptables -A PREROUTING -t

Re: Bad argument `snat` - Iptables

www.uol.com.br -I eth1 Quando eu tento navegar ou pingar na rede 192.168.0, nada # bash -x router.sh + ipt=iptables + LINK1_WAN_INTERFACE=200.235.0.1 + LINK2_WAN_INTERFACE=200.195.0.1 + LINK1_WAN_IP=192.168.0.1 + LINK2_WAN_IP=192.168.0.1 + iptables -P INPUT ACCEPT + iptables -P FORWARD ACCEPT

Re: Bad argument `snat` - Iptables

gt;> + ip route add default via 192.168.6.1 table link1 >>> RTNETLINK answers: File exists >>> + ip route add default via 192.168.5.1 table link2 >>> RTNETLINK answers: No such process >>> + ip rule add fwmark 1 table link1 >>> + ip rule add fwmark 2 table

Re: Bad argument `snat` - Iptables

table link1 >> RTNETLINK answers: File exists >> + ip route add default via 192.168.5.1 table link2 >> RTNETLINK answers: No such process >> + ip rule add fwmark 1 table link1 >> + ip rule add fwmark 2 table link2 >> + iptables -t mangle -A PREROUTING -j MAR

Re: Bad argument `snat` - Iptables

K answers: File exists > + ip route add default via 192.168.5.1 table link2 > RTNETLINK answers: No such process > + ip rule add fwmark 1 table link1 > + ip rule add fwmark 2 table link2 > + iptables -t mangle -A PREROUTING -j MARK --set-mark 1 > + iptables -t mangle -A PREROUTING -

Re: Bad argument `snat` - Iptables

# bash -x ./router.sh + ip route add default via 192.168.6.1 table link1 RTNETLINK answers: File exists + ip route add default via 192.168.5.1 table link2 RTNETLINK answers: No such process + ip rule add fwmark 1 table link1 + ip rule add fwmark 2 table link2 + iptables -t mangle -A PREROUTING -j

Re: Bad argument `snat` - Iptables

27;* > *Try `iptables -h' or `iptables --help' for more information* > > #!/bin/bash > ip route add default via 200.235.xx.xx table link1 > ip route add default via 200.195.xx.xx table link2 > ip rule add fwmark 1 table link1 > ip rule add fwmark 2 table link2 > iptables

Re: Bad argument `snat` - Iptables

Sempre que executo o script a baixo, me retorna o seguinte erro. *Bad argument `SNAT'* *Try `iptables -h' or `iptables --help' for more information* #!/bin/bash ip route add default via 200.235.xx.xx table link1 ip route add default via 200.195.xx.xx table link2 ip rule add fwmar

Re: Bad argument `snat` - Iptables

Bom dia Em 16 de outubro de 2012 09:45, Márcio Erli escreveu: > Quando executo o comando a baixo da o seguinte erro: bad argument > `snat`. Alguém sabe como resolver isso? > > # iptables -t nat -A POSTROUTING -o $LINK1_WAN_INTERFACE -j SNAT –to > $LINK1_WAN_IP > > humm n

Bad argument `snat` - Iptables

Quando executo o comando a baixo da o seguinte erro: bad argument `snat`. Alguém sabe como resolver isso? # iptables -t nat -A POSTROUTING -o $LINK1_WAN_INTERFACE -j SNAT –to $LINK1_WAN_IP Estou tentando implementar a solução de balanceamento de carga deste link http://www.diegolima.org

Re: Iptables (mangle) com HTB

@lists.debian.org Subject: Re: Iptables (mangle) com HTB Em 27-09-2012 11:56, Flávio Oliveira escreveu: Estou lendo o material. Tenho realmente a duvida tratado no exemplo. Para que o QoS funcione, tenho que trabalhar tanto no uploado quanto download? Em alguns documento, vi algumas informações

Re: Iptables (mangle) com HTB

Em 27-09-2012 11:56, Flávio Oliveira escreveu: Estou lendo o material. Tenho realmente a duvida tratado no exemplo. Para que o QoS funcione, tenho que trabalhar tanto no uploado quanto download? Em alguns documento, vi algumas informações que somente tratando a sainda da minha rede (por exemplo

Re: Iptables (mangle) com HTB

de acordo com seu script. Agradeço realmente sua ajuda, Flávio From: Linux - Junior Polegato Sent: Thursday, September 27, 2012 8:54 AM To: debian-user-portuguese@lists.debian.org Subject: Re: Iptables (mangle) com HTB Em 26-09-2012 19:12, Flávio Oliveira escreveu: Gostaria de saber se

Re: Iptables (mangle) com HTB

Em 26-09-2012 19:12, Flávio Oliveira escreveu: Gostaria de saber se algum dos Srs. (rezo a Deus para que sim...hehe) usa a solução iptables(tabela mangle) com tc usando o HTB para QoS. Estou com duvidas em como proceder com as marcações com o iptables para ser usado depois com os filtros

Iptables (mangle) com HTB

Boa noite, Srs Gostaria de saber se algum dos Srs. (rezo a Deus para que sim...hehe) usa a solução iptables(tabela mangle) com tc usando o HTB para QoS. Estou com duvidas em como proceder com as marcações com o iptables para ser usado depois com os filtros criados com o TC tendo usado o HTB

Re: iptables versus amule

Adiel, Desculpe o erro mas no firewall esta PREROUTING, ate porque POSTROUTING -i da erro de sintax. Eu errei na hora de transcrever o email. Ou seja as regras no firewall estão: iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.10.11 iptables -t nat -A

Re: iptables versus amule

A regra Postrouting tem que ser Prerouting no seu cenário. Faz o teste !! On Mon, 2012-09-10 at 19:23 -0300, Mauricio Neto wrote: > Leandro > obrigado por participar da minha "luta" com o emule, vou descrever com > mais detalhes o cenário: > > # regras forward >

Re: iptables versus amule

Leandro obrigado por participar da minha "luta" com o emule, vou descrever com mais detalhes o cenário: # regras forward iptables -A FORWARD -m state ESTABLISHED,RELATED -j ACCEPT # Libera emule iptables -A FORWARD -p tcp --dport 4662 -j ACCEPT iptables -A FORWARD -p udp --dpo

iptables versus emule

Amigos da lista boa noite Configurei meu firewall (iptables) de forma restritiva (default de todas as regras drop) liberando apenas conforme a necessidade. Tudo tem funcionando sem problemas inclusive msn e outros, mas ando "apanhando" para liberar o emule. Apliquei as regras

Re: Customizando Iptables no rsyslog.

Rodrigo, obrigado, sua dica me ajudou muito, ví algumas do tipo em outros fóruns mas incompletas, vou colocar abaixo como fiz para o meu funcionar, caso sirva para alguém... Iptables: --log-prefix "iptables. /etc/rsyslog.conf: Todas as opções dos outros campos estão comentadas, segue ape

Re: Customizando Iptables no rsyslog.

; no /etc/rsyslod.d ? > > > On Wed, 2012-08-29 at 11:14 -0300, Rodrigo B Brasil wrote: > > > Tu poderias utilizar a opção --log-prefix pra taggear o log. Por exemplo, > se utilizares --log-prefix 'iptables: ' a filtragem no rsyslog poderia > ficar assim: > > :msg,

Re: Customizando Iptables no rsyslog.

Boa, mas eu devo colocá-la em /etc/rsyslog.conf ou em um arquivo separado no /etc/rsyslod.d ? On Wed, 2012-08-29 at 11:14 -0300, Rodrigo B Brasil wrote: > Tu poderias utilizar a opção --log-prefix pra taggear o log. Por exemplo, > se utilizares --log-prefix 'iptables: ' a filt

Re: Customizando Iptables no rsyslog.

Tu poderias utilizar a opção --log-prefix pra taggear o log. Por exemplo, se utilizares --log-prefix 'iptables: ' a filtragem no rsyslog poderia ficar assim: :msg, startswith, 'iptables :' /var/log/iptables.log & ~ A linha "& ~" diz pro rsyslog que assim que

Customizando Iptables no rsyslog.

Pessoal, bom dia. Estou precisando customizar os logs do iptables. Até achei uma técnica que funciona, colocando o LOG --log-level 4 no iptables e kernel.warning no /etc/rsyslog.conf, mas desse jeito ele registra os logs do iptables no /var/log/iptables.log e no /var/log/syslog, eu quero que

Re: iptables - A novela

t; 2012/8/20 Márcio Erli >> >>> Não consigo navegar da minha rede 192.160.7.0/24 de forma alguma. >>> O que pode estar errado? >>> >>> >>> IF_LAN='eth3' >>> IF_LINK1='eth1' >>> IF_LINK2='eth2' &g

Re: iptables - A novela

> >> Não consigo navegar da minha rede 192.160.7.0/24 de forma alguma. >> O que pode estar errado? >> >> >> IF_LAN='eth3' >> IF_LINK1='eth1' >> IF_LINK2='eth2' >> >> GW_LINK1='200.235.xxx.xx' >> G

Re: iptables - A novela

Não consigo navegar da minha rede 192.160.7.0/24 de forma alguma. > O que pode estar errado? > > > IF_LAN='eth3' > IF_LINK1='eth1' > IF_LINK2='eth2' > > GW_LINK1='200.235.xxx.xx' > GW_LINK2='200.195.xxx.xx' > > iptables

Re: iptables - A novela

Em 20-08-2012 11:43, Márcio Erli escreveu: Não consigo navegar da minha rede 192.160.7.0/24 de forma alguma. O que pode estar errado? Olá! Aparentemente todo seu tráfego para porta 80 (http) ou 443 (https) sai pela tabela 20, está navegando para fora, correto?

iptables - A novela

Não consigo navegar da minha rede 192.160.7.0/24 de forma alguma. O que pode estar errado? IF_LAN='eth3' IF_LINK1='eth1' IF_LINK2='eth2' GW_LINK1='200.235.xxx.xx' GW_LINK2='200.195.xxx.xx' iptables -t nat -A POSTROUTING -o $IF_LINK1 -j MASQUER

Re: Ajuda Para Regras do Iptables Com Relação ao Squid!

Junho de 2012 17:45:43 > > Assunto: Ajuda Para Regras do Iptables Com Relação ao Squid! > > Olá Pessoal!! > > olá > > > > > > Preciso liberar rádios online na minha rede, mas passando pelo squid, > > ok 1 pergunta seu squid ouve na porta padrão 3128 ou vc co

Re: Ajuda Para Regras do Iptables Com Relação ao Squid!

- Mensagem original - > De: "Fagner Patricio" > Para: "Debian" > Enviadas: Terça-feira, 19 de Junho de 2012 17:45:43 > Assunto: Ajuda Para Regras do Iptables Com Relação ao Squid! > Olá Pessoal!! olá > > Preciso liberar rádios online na m

Ajuda Para Regras do Iptables Com Relação ao Squid!

Olá Pessoal!! Preciso liberar rádios online na minha rede, mas passando pelo squid, até então no meu firewall, que é onde também está o squid as únicas portas liberadas eram a 80, 443 e 8080, as minhas regras para a porta 80 são assim por exemplo: -A OUTPUT -p tcp -m tcp --sport 1024:65535 --dpor

Iptables continuando

regra dos hosts no script resolvi declarar em uma só seção tanto regra de NAT quanto de filtro e assim sucessivamente para todos os hosts de servidores da rede como segue abaixo: # DNS EXTERNO iptables -t nat -A PREROUTING -p udp -i $wan -d 200.200.200.200 --dport 53 -j DNAT --to-destination

Re: Outras dúividas sobre iptables e roteamento

Prezados amigos! Hoje foi o segundo dia de funcionamento da rede aqui do trabalho mas já com o iptables rodando e todos notando uma considerável rapidez na conexão da internet. Só não gostei de uma coisa... no roteador antigo (OpenBSD com PF) acontecia uma coisa bem interessante os servidores de

Re: Outras dúividas sobre iptables e roteamento

ste mesmo >>>>>> comando se encontrava no arquivo interfaces e abaixo da interface >>>>>> desejada. >>>>>> Mas de qualquer forma muito obrigado pela sua valorosa ajuda. Abraços, >>>>>> >>>>>> Moksha >>>

Re: Outras dúividas sobre iptables e roteamento

diversos exemplos que olhei, este mesmo >>>>> comando >>>>> se encontrava no arquivo interfaces e abaixo da interface desejada. Mas de >>>>> qualquer forma muito obrigado pela sua valorosa ajuda. Abraços, >>>>> >>>>> Moksha >>

<    1   2   3   4   5   6   7   8   9   10   >