Boa Tarde !!
Pessoal seá que alguem pode me ajudar, quando
recompilo o kernel todos os meus módulos somem, ou seja quando dou o comando
lsmod, ele não mostra nenhum, e meu iptables para de funcionar, alguem sabe o
porque, e pode me ajudar a resolver o problema.
Quando executo o comando
Ola lista
Desculpe a ignorancia mas estou tentando atualizar meu iptables (atualmente
v 1.2.6a) para a versao 1.2.7a
Baixei o pacote do net filter
Descompactei e (tar e bzip) e ele abriu a pasta iptables 1.2.7a
agora, como faco pra atualizar?? tenho que rodar algum comando para executar
|Bom dia pessoal.
|Instalei o debian 3.0 r0 e ele vem com o kernel 2.2.20,e ele veio com o
|iptables-1.2.6a,a minha dúvida é que o iptables não funciona só com kernel 2.4?
Sim, só funciona com o kernel 2.4, o sistema Debian (e os pacotes) independem da
versão do kernel, por isso ele tem o pacote
Henrique Pedroni Neto wrote:
|Bom dia pessoal.
|Instalei o debian 3.0 r0 e ele vem com o kernel 2.2.20,e ele veio com o
|iptables-1.2.6a,a minha dúvida é que o iptables não funciona só com kernel 2.4?
Sim, só funciona com o kernel 2.4, o sistema Debian (e os pacotes) independem da
versão do
---Henrique Pedroni Neto wrote:
> |Bom dia pessoal.
> |Instalei o debian 3.0 r0 e ele vem com o kernel 2.2.20,e ele veio com o
> |iptables-1.2.6a,a minha dúvida é que o iptables não funciona só com kernel
> 2.4?
>
> Sim, só funciona com o kernel 2.4, o sistema De
|iptables-1.2.6a,a minha dúvida é que o iptables não funciona só com kernel 2.4?
Sim, só funciona com o kernel 2.4, o sistema Debian (e os pacotes) independem da
versão do kernel, por isso ele tem o pacote iptables, mesmo sem ter o kernel
2.4, se não me engano as ISO's mais novas do Debian j
On Wed, Mar 19, 2003 at 09:46:18AM -0200, debiandf wrote:
>
> Bom dia pessoal.
> Instalei o debian 3.0 r0 e ele vem com o kernel 2.2.20,e ele veio com o
> iptables-1.2.6a,a minha dúvida é que o iptables não funciona só com kernel
> 2.4?
Se você quiser continuar usando o kernel
All
Estou tendo um problema de redirecionamento no iptables.
Para os funcionarios da empresa poderem acessar o webmail,
http://webmail.empresa.com.br, de casa coloquei a seguinte regra no iptables.
# port forward
for PROTO in tcp udp ; do
# webmail
Em português não existe ainda (se não me engano, o ldp também não possui
esse
howto "oficialmente", o Russel tentou incluir lá mas o pessoal pelo
visto não
responde aos e-mails dele).
Sou o tradutor do ipchains-howto e vou pegar o iptables-howto para
tradução
imediatamente po
blz,
qualquer coisa me manda um mail sobre o andamento. Se puder me envia
o link ou mesmo o how-to em ingles para tentar me virar por aqui.
Obrigado
Em Friday 17 August 2001 10:43, Gleydson Mazioli da Silva escreveu:
>
> Sou o tradutor do ipchains-howto e vou pegar o iptables-howt
Cópia Celso Andrade <[EMAIL PROTECTED]>:
> blz,
>
> qualquer coisa me manda um mail sobre o andamento. Se puder me envia
> o link ou mesmo o how-to em ingles para tentar me virar por aqui.
>
> Obrigado
http://netfilter.samba.org/unreliable-guides/
=8)
André Luiz de Oliveira
[EMAIL PROTECTED]
Bom dia Lista !
Estava com meu squid trabalhando sem nenhum problema,
quando quis melhorar minha segurança, digitando a
seguinte linha de comando:
iptables -A INPUT -p -tcp -s 192.168.0.0/255.255.255.0
-j ACCEPT
Eu quiser dizer por Firewall que podria aceitar
somente pacotes da minha faixa de
Olá
Tenho a Simples configuração de iptables;
# Tabela filter
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# Tabela nat
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
# Tabela mangle
iptables -t
es ao
> DLINK que faz o balanceamento do dois links.
> Meu problema é que tenho que fazer algumas configuração no DLINK para
> determinadas maquinas passarem só pela WAN1 e para fazer isso ele
> (DLINK) tem que identificar que a requisição esta vindo desta maquina e
> não do Pro
an.org
Enviadas: Segunda-feira, 30 de Abril de 2007 1:01:50
Assunto: Re: iptables + squid
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 04/25/2007 11:44 AM, Leandro Soares wrote:
> Amigos,
>
> tenho o seguinte cenário na minha rede:
>
> 1) Router DLINK fazendo balanceamento d
Quero instalar um firewall iptables com squid transparente , pensando em
termos do iptables é esta a seqüência, vide seqüência abaixo, tenho duas
placas de rede o ip com saída para net é falso e fixo, então vou usar SNAT
ou tenho mesmo que usar masquerading...
prerouting(nat)--->input(fil
Pessoal, gostaria de só liberar a net, http, ftp e o msn, através de nat, ja
tentei de tudo. Estou liberando tudo por nat. Como faço? segue abaixo o que
fiz no iptables...:
#!/bin/bash
## Apaga quaisquer regras que por ventura existam
iptables -F
Regras de policiamento
## bloqueia
Eduardo Rodrigues escreveu:
Pessoal vocês podem me dizer se o iptables vem habilitado por padrão
no kernel do oldstable:
debian:/etc# uname -a
Linux debian 2.4.27-2-386 #1 Wed Aug 17 09:33:35 UTC 2005 i586 GNU/Linux
E como que eu faço para ver isso no meu Debian?
Olá,
Para saber se ele
O iptables é um módulo do kernel, e sim, o kernel do Sarge
era compilado com suporte ao iptables, mas se o Sr. não instalar o
módulo, o Sr. não poderá utiliza-lo naturalmente .
apt-get install iptablesse não estava instalado,
este comando instalará, e se já estava instalado o sr receberá
uma
Junior Polegato - Linux escreveu:
Eduardo Rodrigues escreveu:
Pessoal vocês podem me dizer se o iptables vem habilitado por padrão
no kernel do oldstable:
debian:/etc# uname -a
Linux debian 2.4.27-2-386 #1 Wed Aug 17 09:33:35 UTC 2005 i586 GNU/Linux
E como que eu faço para ver isso no meu
pessoal eu tenho que redirecionar entradas pela porta 22 do meu firewall
para uma máquina da rede interna com ip x.x.x.14 ...
sei que posso fazer isso diretamente pelo router
mas quero fazer atraves do iptables
achei a seguinte solução, gostaria de saber se está correto.
eth0 = rede externa
Pessoal!
Tô aqui me divertindo com o IPTABLES e cheguei num artigo interessante sobre
como analizar os dados de um pacote e fazer um bloqueio dentro dele, por
exemplo, posso analizar os pacotes e procurar pela sequencia de
caracteres "segredo" e dropar qualquer pacote que tenha e
*Senhores estou com uma dúvida*
*utilizo Squid e quero fazer o iptables liberar o trafego do outlook.*
**
*lí a dica:
http://www.mail-archive.com/[EMAIL PROTECTED]/msg66471.html*
*e, minha dúvida está na parte laranja do texto abaixo. *
**
*na dica que lí diz que devo colocar o "$IP_EX
be ipt_LOG
modprobe ipt_state
modprobe ipt_MASQUERADE
modprobe iptable_nat
#Padrao
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#Proxy transparente
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
iptables -t nat -A POSTROUTING -o e
Se entendi bem, vc quer uqe o nat do xxx.xxx.xxx.xxx seja feito pelo ip real
do link 1 e o nat do yyy.yyy.yyy.yyy seja feito pelo ip real do link 2,
correto?
iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx -o eth0 -j SNAT
--to-source ip_valido_do_link_1
iptables -t nat -A POSTROUTING -s
ja feito pelo ip real do link
2, correto?
iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx -o eth0 -j SNAT
--to-source ip_valido_do_link_1
iptables -t nat -A POSTROUTING -s yyy.yyy.yyy.yyy -o eth1 -j SNAT
--to-source ip_valido_do_link2
caso nào seja isso, não entendi a pergunta direito.. corrig
Na interface com o IP Dinâmico, você altera de SNAT para MASQUERADE.
iptables -t nat -A POSTROUTING -s yyy.yyy.yyy.yyy -o eth1 -j MASQUERADE.
Mas você também terá que usar o IPRoute para fazer roteamento avançado.
Em 18/07/07, Lucas Paz <[EMAIL PROTECTED]> escreveu:
Daniel é isso mesmo
o proxy da cidade 1. Mas sem
autenticação na cidade 2 (tem que ser direto).
a regra que eu fiz foi essa:
iptables -t nat -I PREROUTING -s .xxx.xxx.xxx.xxx (rede cidade 2). -p tcp
--dport 80 -o eth1 -j DNAT --to xxx.xxx.xxx.xxx:porta (servidor cidade 1)
Eu não sou muito bom em iptables
- Mensagem original
De: Harlei Liguori <[EMAIL PROTECTED]>
Para: debian-user-portuguese@lists.debian.org
Enviadas: Quinta-feira, 2 de Agosto de 2007 11:53:11
Assunto: Iptables + Squid
Amigos,
alguém poderia me ajudar a configurar um firewall no servidor proxy?
Não consigo descob
Lembre-se que o squid faz bloqueios/liberações somente a nível de protocolo
"http".
Requisições e respostas dos servidores DNS deveram ser tratadas no firewall
"iptables" se baseando no protocolo UDP porta 53
um exemplo de como tratar a regra de DNS é:
**
*tratando a saíd
nzano <[EMAIL PROTECTED]>
> Para: Julio Gimenes <[EMAIL PROTECTED]>
> Cc: debian-user-portuguese@lists.debian.org
> Enviadas: Quinta-feira, 2 de Agosto de 2007 16:48:28
> Assunto: Re: Iptables + Squid
>
>
> Lembre-se que o squid faz bloqueios/liberações somente
p e 53 udp?
Obrigado,
Julio.
- Mensagem original
De: Marcelo Castilho Manzano <[EMAIL PROTECTED]>
Para: Julio Gimenes <[EMAIL PROTECTED]>
Cc: debian-user-portuguese@lists.debian.org
Enviadas: Quinta-feira, 2 de Agosto de 2007 16:48:28
Assunto: Re: Iptables + Squid
Lembre-se que
lists.debian.org
Cc: debian-user-portuguese@lists.debian.org
Enviadas: Quinta-feira, 2 de Agosto de 2007 20:00:37
Assunto: Re: Iptables + Squid
Os servidores de DNS são contactados usando apenas a porta 53 UDP
Atenciosamente José Oleiro
Qui, 2007-08-02 às 15:57 -0700, Julio Gimenes escreve
TED]>
Para: debian-user-portuguese@lists.debian.org
Cc: debian-user-portuguese@lists.debian.org
Enviadas: Quinta-feira, 2 de Agosto de 2007 21:13:40
Assunto: Re: Iptables + Squid
Para uma informação mais detalhada sobre as portas usadas normalmente está aqui
o endereço:
guese@lists.debian.org
> Cc: debian-user-portuguese@lists.debian.org
> Enviadas: Quinta-feira, 2 de Agosto de 2007 20:00:37
> Assunto: Re: Iptables + Squid
>
> Os servidores de DNS são contactados usando apenas a porta 53 UDP
>
> Atenciosamente José Oleiro
>
> Q
me Oleiro <[EMAIL PROTECTED]>
> Para: debian-user-portuguese@lists.debian.org
> Cc: debian-user-portuguese@lists.debian.org
> Enviadas: Quinta-feira, 2 de Agosto de 2007 21:13:40
> Assunto: Re: Iptables + Squid
>
> Para uma informação mais detalhada sobre as portas
t; transparente, usamos akela linha no iptables que redireciona td da porta 80
> para a porta 3128, porem travou o apache, mesmo separando as regras
> (conforme mostrado abaixo ainda trava e a proxy nao funciona e nem o apache,
> vejam e opinem:
> (situacao, servidor com duas placas de re
e downloads por essa
navegação e bloquear todo o resto, entendem?
Tentei usar a segunte regra:
iptables -A INPUT -s 'rede_interna' -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -j DROP
iptables -A INPUT -j DROP
e assim, pelo que parece o proxy não consegue fazer pesquisas DNS. P
destino à máquina onde o iptables está.
OUTPUT: Processa pacotes com origem na máquina onde o iptables está.
FORWARD: Processa pacotes roteados, com origem/destino que NÃO é a
máquina onde o iptables está.
Você precisa liberar a comunicação da máquina onde o iptables está com o
seus servidores de DNS
E ai galera, tudo bem?
Bom, eu to apanhando do iptables (denovo!) só que agora com layer7,
segui esse tuto aki:
http://www.vivaolinux.com.br/comunidades/verTopico.php?codigo=115&codtopico=6759
E ao fazer o teste com l7:
modprobe ipt_layer7
iptables -A FORWARD -m layer7 --l7proto bittorren
Pessoal,
Eu instalei o iptables no meu debian usando o apt-get, mas quando
carrego as minhas regras recebo a seguinte mensagem:
modprobe: Can't locate module ip_tables
iptables v1.2.6a: can't initialize iptables table `filter': iptables
who? (do you need to insmod?)
Perhaps i
Pelo
que eu entendi vc está utilizando uma conexao via ppp0 no exemplo que vc mandou
... o iptables está fazendo nat para a eth1 troque dessa
forma:
Atual
modprobe ip_conntrack_ftpmodprobe
ip_nat_ftpmodprobe iptable_natiptables -t nat -A PREROUTING -p tcp -m
multiport -s 192.168.1.0/24
<[EMAIL PROTECTED]>
Galera estou precisando de uma ajuda, onde tenho um servidor de internet com uma configuração de iptables:
modprobe iptable_natiptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.1.0/24 --dport 80,443 -j REDIRECT --to-ports 3128iptables -t nat -A POSTROUTING -
> Miguel Da Silva wrote:
>
> No trabalho temos o módulo iptables-p2p instalado e os programas
> p2p estao liberados das 7 da noite às 7 da manha, mas
> independentemente do horário em que coloco o lmule para rodar ele
> se comporta da mesma maneira. Estive realizando uns testes h
Obrigado pelo help.
- Original Message -
From: " Serial" <[EMAIL PROTECTED]>
To: "Debian - Lista"
Sent: Monday, December 06, 2004 6:10 PM
Subject: Resp.: Iptables
Perfeitamente
iptables -A FORWARD -m mac --mac-source 40:F0:B2:8F:00:01 -j DROP
[]'s
Pessoal, coloquei uma regra no iptables pra gerar
logs de entrada esperando que o log fosse registrado no syslog, mas ao invés
disso ele fica aparecendo na tela em tempo real e não fica registrado no syslog.
Eu utilizava a mesma regra antes e ficava tudo no syslog.
Pergunta:
1) Por que?
2
Pessoal, já mandei essa pergunta mas tive poucas
respostas e não consegui exito com essa ajuda que tive até agora, se alguém
puder me ajudar de novo eu agradeço...
estou querendo tirar o log do iptables da tela e
direciona-lo para qualquer arquivo, só pra não ficar me enchendo
Caros colegas,
Estou precisando saber onde o pacote é "markado". Qual campo no IPv4.
Seria o T.O.S?
Antecipadamente grato,
--
Edmilson Carneiro Moreira
Instituto Atlântico - IPv6 e Linux
Laboratório Multiinstitucinal de Redes e Sistemas Distribuidos - LAR
Telemática-Informatica - CEFET-CE
Enge
Caros Amigos,
Não fui muito claro. Eu queria saber onde, no cabeçalho IP, o iptables
marka um determinado pacote, quando setamos o iptables para"markar"
determinados pacotes. Seria no campo TOS do cabeçalho IP?
Antecipadamente grato,
--
Edmilson Carneiro Moreira
Instituto Atlântic
ão so por iptables? Atualmente no firewall eu fiz um tos com o iptables, mais nao tenho certeza se ele esta correto. Prioriação no firewall: WAN="eth0" iptables -t mangle -A OUTPUT -o $WAN -s 192.168.1.250/32 -p udp --dport 1000:65000 -j TOS --set-tos 16 iptables -t
Galera, eu tenho um servidor web e até então ele estava sem firewall
eu habilitei o Iptables, com algumas regras simples para começar por enquanto...
mas agora com o iptables habilitado ele está gerando uma lentidão para
estabelecer as conexões(as que têm regras permitindo)
Um exemplo
iptables -t nat -A PREROUTING -i eth0 -d 10.1.1.1 -p tcp --dport 80 -j
DNAT --to-destination 10.1.1.2
iptables -t nat -A POSTROUTING -o eth0 -s 10.1.1.2 -p tcp --sport 80 -j
SNAT --to-source 10.1.1.1
nesse caso, tudo que chegar para 10.1.1.1 na porta 80 ele joga para
10.1.1.2
depois, oque sair de
Pruonckk le Punk wrote:
iptables -t nat -A PREROUTING -i eth0 -d 10.1.1.1 -p tcp --dport 80 -j
DNAT --to-destination 10.1.1.2
iptables -t nat -A POSTROUTING -o eth0 -s 10.1.1.2 -p tcp --sport 80 -j
SNAT --to-source 10.1.1.1
nesse caso, tudo que chegar para 10.1.1.1 na porta 80 ele joga para
Só para complementar o que o Guillermo disse, uma regra de firewall de
redirecionamento **somente** será válida se o pacote **atravessar** o
firewall.
Em uma rede local, os pacotes raramente são roteados, as máquinas são
ligadas em um switch (hub não tem condições né gente...=P), bem como o
servid
pessoal, um título bom (em portugues), que ensine a configurar o iptables com toda suas funcionalidades. Explicando função por função. Alguém sabe?-- Samuel Rios CarvalhoICQ: 44755578E-Mail:
[EMAIL PROTECTED]Skype: nhawkbrMessenger: [EMAIL PROTECTED]
Moreira tem um companheiro aqui na lista que está indicando o link abaixo. Só hoje, ou melhor, ontem foram três mensagens que vi. Vai lá:http://iptables-tutorial.frozentux.net/
SucessoCREm 31/01/06, Moreira <[EMAIL PROTECTED]> escreveu:
Caros,
estou começamdop a trabalçhar com fi
Moreira wrote:
> Caros,
> estou começamdop a trabalçhar com firewall algume pode me indicar onde
> posso encontrar dicas de como se estrutura um script.
Sugestão: porque você não dá uma olhada no Firewall Builder para
começar? É uma ferramenta gráfica, orientada a objetos, e que gera os
scripts e
Ola amigos, tenhos duas redes aki e estou querendo fazer que as duas se comuniquem como um roteador simples, usando NAT. porem ja coloquei as regras e não esta funcionando, alguem pode ver se oq eu fiz esta correto?
Dados Eth0 : 10.0.0.1 Eth1 : 192.168.1.1iptables -A PREROUTING -t
Pessoal
Preciso de um sistema que gera relatorios do
iptables, qual é q vcs indicam, eu usava o netfilter2html , mas só consigo gerar
o relatorio 1 vez por dia, preciso mais relatorios por dia.
[ ]´s
Marcos Darui Almeida
www.mdarui.com
no momento, pois cheguei ate a colocar alguns ips da lista no script, mas o iptables recusa-se a ler o segundo ip. Alguem sabe qual a sintaxe utilizada pelo iptables para 'entender' varios ips( ex: 192.168.1.0/24 , 172.16.30.0/27 , etc... )Obrigado.Matheus Lamberti de AbreuBSD UserID: 051
Em Qui, 2006-03-30 às 16:23 -0300, Marcio Bach escreveu:
> tenho um linux com squid e iptables e gostaria de uma ajuda.
> Tenho que liberar do squid um range de ips que sao host do sistema de
> CONECTIVIDADE SOCIAL da caixa federal, esta faixa de ips nao pode ser
> filtrada pelo sq
Olah Lista,
Tenho uma rede usando o Iptables e NAT, onde uma das portas que estao
liberadas eh a de email 25 e 110, o servidor de email eh um terceiro
(nao dah para mudar isso). Preciso fazer uma auditoria, pois alguns
usuarios estao enviando emails indesejados e recebendo pornografia
Amigos,
para uma configuração básica do Iptables em um
servidor com Squid, quais portas devo liberar no servidor para o acesso
internet? Apenas isso que preciso, deixar apenas o acesso à internet liberado e
mais nada. É só eu liberar a porta 3128 e fechar o resto ou tem alguma coisa
Em Terça 30 Agosto 2005 20:44, Carlos Alberto escreveu:
olha velho eu ja li todo o foca linux e acho que nao tem como fazer isso
10.1.6 Arquivos de logs criados pelo iptables
Todo tráfego que for registrado pelo iptables é registrado por padrão no
arquivo /var/log/kern.log.
retirei do foca
riados pelo iptablesTodo tráfego que for registrado pelo iptables é registrado por padrão noarquivo /var/log/kern.log.retirei do foca linux> pessoal, como eu faço para direcionar os logs segundo o comando:
> iptables -A INPUT -j LOG --log-prefix "Firewall: " para um arquivo que eu
EMAIL PROTECTED]> escreveu:
> > Em Terça 30 Agosto 2005 20:44, Carlos Alberto escreveu:
> > olha velho eu ja li todo o foca linux e acho que nao tem como fazer isso
> >
> > 10.1.6 Arquivos de logs criados pelo iptables
> > Todo tráfego que for registrado pelo iptables
dá uma olhadinha aqui, vai te mostrar a solução:
http://archives.neohapsis.com/archives/linux/debian/2003-q2/0213.html
:)
Em 30/08/05, Carlos Alberto<[EMAIL PROTECTED]> escreveu:
> pessoal, como eu faço para direcionar os logs segundo o comando:
> iptables -A INPUT -j LOG
Execute um iptables-save e mande o resultado pra lista. Assim fica mais fácil.
Fabiano.
Em 31/08/05, Leonardo Assis Machado<[EMAIL PROTECTED]> escreveu:
> nao sei qual foi a regra que coloquei,, mas eu nao consigo pingar o ip da
> minha maquina, 10.0.0.1 mas consigo pingar 127.0
ip 10.0.0.1 para o 10.0.0.1 mas vindo da interface ppp0!
valeu velho
> Execute um iptables-save e mande o resultado pra lista. Assim fica mais
> fácil. Fabiano.
>
> Em 31/08/05, Leonardo Assis Machado<[EMAIL PROTECTED]> escreveu:
> > nao sei qual foi a regra que coloq
Em Sex, 2005-09-02 às 02:05 -0300, Romulo Sousa escreveu:
> Olá pessoal,
Olá
>
> Estou com uma dúvida em relação a maneira como as chains são
> interpretadas pelo iptables. Tenho a seguinte situação: introduzi uma
> chain INPUT aceitando um tráfego cujo o endereço I
Falou pessoal!
Obrigado pela ajuda!
abraços,
Romulo
On 9/2/05, Leonardo Machado <[EMAIL PROTECTED]> wrote:
> Em Sexta 02 Setembro 2005 02:05, Romulo Sousa escreveu:
> > Olá pessoal,
> >
> > Estou com uma dúvida em relação a maneira como as chains são
> > int
Boa tarde camaradas!!!
Venho ha alguns dias, lendo bastante todo o capitulo 10 do foca linux,
que é o lance do IPTables, p*ta manual! Só que acho q o problema é
BIOS. Até entendo tudo bonitinho, mas na hora de botar na prática, nao
sei se o erro é meu ou o que é.
Mas vejam se é possíve apontar
Boa tarde pessoal,
seguinte, estou usando proxy squid e tá legal, só que o SMTP não
funciona com proxy nativamente, portanto eu queria saber se tem jeito
de colocar uma regra no IPTABLES para redirecionar usando NAT com IP
MASQUERADE somente conexões na porta 25, que é a do SMTP
Alguem ja
receber...
iptables -v -t
nat -A POSTROUTING -p tcp -s $i --dport 25 -j
MASQUERADE iptables -v -t nat -A POSTROUTING
-p udp -s $i --dport 25 -j MASQUERADE iptables
-v -t nat -A POSTROUTING -p tcp -s $i --dport 110 -j
MASQUERADE iptables -v -t nat -A POSTROUTING
-p udp -s $i
upport
<*> ULOG target support
# Gerar o arquivo de log
$ vi /etc/syslog.conf
*.=alert -/var/log/iptables
# Software para gerenciar o log
$ aptitude install wflogs
Acrescentei a seguinte linha, vide abaixo, no script de firewall.
# ftp - for re
forma: iptables + squid, como proxy oculto, + servidor DHCPD, para os clientes poderem acessar a rede automaticamente. O que eu gostario é que vocês me ajudassem com relação há: O que preciso instalar além do iptables e squid??? Como faço o script do iptable ou se vocês ja tiverem pronto ja facilita
Quando defino a política do INPUT para DROP o sistema
> todo trava e não consigo nem logar pelo micro. Descobri que isso
> acontece porque uso o nis. Tentei descobrir que porta ele usa para poder
> criar uma regra no iptables, porém cada hora que inicia ele sobe com uma
> porta diferente.
>
Todos
Estou tentando acessar um computador via UltraVNC e não estou
conseguindo.
Fiz as seguintes configuracões no firewall do gateway.
# VNC
iptables -t nat -A PREROUTING -p tcp -d $ETH0IP --dport 5900 -j DNAT
--to 192.168.0.2:5900
iptables -t
sabe o que pode estar acontecendo, e como resolvo?
A regra é a seguinte:
iptables -t nat -A POSTROUTING -p tcp --dport 443 -j SNAT --to-source
202.181.94.68:6001-7000
Obrigado
Amigos,
como faço para liberar o Mirc no meu iptables? Na maquina do iptables tenho
o squid configurado tb...
aguardo resposta
Harlei
estava eu lendo essa resenha
http://www.tccamargo.com/linux/tutoriais/iptables.html para discobrir o
problema de configuração do roteamento de internet e notei que alguns dos
modulos sugeridos nao carregam...
modprobe ipt_MIRROR
modprobe ipt_unclean
voces sabem me informar se esses modulos sao ese
Caros colegas,
Gostaria de entender melhor sobre a lógica de como um determinado pacote é
analisado pelo IPTABLES, tipo... gostaria de saber se mudar a ordem das
regras se isso vai influenciar em alguma coisa... e como é analisado esse
tipo de coisa (Qual a sequência de análise das Regras
> wrote:-BEGIN PGP SIGNED MESSAGE-Hash: SHA1Pessoal,Os logs do iptables estão me torrando o saco já, estão aparecendo
diretamente no terminal, gostaria que eles ficassem somente nomessages, já alterei o syslogd.conf e ainda persistem, alguma dica?[]'s- --Atenciosamente,Márcio Luci
Fala Duardo!
Cara, vc precisa compilar o Iptables tbm... ai deve ficar atento na opção --algo (algoritmo), deve ser o bm e algum outro q naum me lembro.
Faz uns 3 meses q eu fiz isso ai... desculpe naum poder ajudar mais, espero ter dado uma luz ai.
On 7/4/06, eduardo.augustop <[EM
a rede para algumas maquinas, ou melhor todas
> que nao estejam com seu MAC ja permitidos.
> ex:
> # MACS permitidos
> iptables -A FORWARD -m mac -mac-source 00:60:08:91:CC:B7 -j accept
> iptables -A FORWARD -m mac -mac-source 00:60:08:91:CC:B8 -j accept
> iptables -A FORWARD -m mac
Acho q colocando a POLICY padrão da chain FORWARD em DROP já resolve...#iptables -P FORWARD DROP--EduardoOn 7/6/06, edmarcos <
[EMAIL PROTECTED]> wrote:Crie o arquivo /etc/ethers e neste arquivo coloque os ip que quer
bloquear com os mac errados. Ai todos os ips que estiverem com o macerra
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Senhores,
Ultimamente estou tendo um problema com o Iptables.
Tenho minhas regras de FORWARD configuradas liberando algumas portas.
O que tem acontecido com frequência é que, mesmo com as regras
liberadas eu tenho problemas para acessar alguns
da firma vai fazer uma VLAN nos switchs
separando estas duas redes.
A máquina que distribui internet para a rede interna é (logicamente :-) ) um
debian 3.1 r1 com iptables.
O que eu preciso fazer:
Preciso fazer com que toda a requisição de autenticação da rede interna para
o ip 192.168.0.254 sera
Sim. Coloque esta linha no arquivo /etc/sysctl.conf
kernel.printk = 4 4 1 7
Com isto as mensagens não ecoarão mais na sua tela.
Em Seg, 2006-09-25 às 11:52 -0300, Claudio Rocha de Jesus escreveu:
> Ola, lista
>
> Quando crio uma regra de log no meu iptables e gera a saida em tela,
&
ximo (4 vezes maior que o
padrão!). Tem
um patch tb que faz com que as entradas nessa tabela expirem mais
rapidamente... mas eu não sei onde esse patch está (alquem sabe?)
On Wednesday 28 May 2003 11:49, Danilo Augusto wrote:
> Instalei um iptables e estou tendo problemas.
>
Olá,
Tem esse patch no patch-o-matic do iptables
Abraço
On Wed, 28 May 2003 12:29:21 -0300
Christian Lyra <[EMAIL PROTECTED]> wrote:
> Oi,
>
> O firewall está te dizendo exatamente o que está acontecendo :-). A
> tabela
> onde ele faz o tracking das conexões e
Title: Ajuda com IPTABLES
Ai Turma,
Sou novo em linux
é o seguinte, estou quebrando a cabeça já alguns dias com o seguinte problema.
Já busquei no google, historicos e documentaçoes diversas, parece esta tudo certo, mas nao funciona.
MAPA DA REDE
(nao sei desenhar
Olá lista,
Como posso passar essas regras de ipchains para iptables ?
ipchains -A input -p udp -s 0.0.0.0/0 10002 -d 0.0.0.0/0 1024:-j
ACCEPT
ipchains -A input -p tcp -s 0.0.0.0/0 10002 -d 0.0.0.0/0 1024:-j
ACCEPT ! -
y
Olá, pessoal
tenho a seguinte
estrutura:
Estou precisando redirecionar todas as
requisições da porta 80
de um IP externo,
para um servidor interno local.
estou usando a seguinte regra:
iptables -A PREROUTING -t nat -p tcp -i eth1
-d (ip_externo) --dport 80 DNAT --to 10.10.1.2
estou
Colegas,
É o seguinte ... seguindo a ajuda de alguns companherios da lista
que tentaram me ajuda com o PREROUTING no NAT no Iptables mais ate agora
nao estou conseguindo, minha situação hoje é, tenho uma rede caseira com
adsl para ser compartilhado, meu firewall é um PC 486 DX4
Olá pessoal..
usei o iptables, pra fazer nat para uma maquina Windows que tenho
conectada ao linux, mas, percebo, que se eu precisar fazer alguma
conexao nessa maquina Windows, um ftp por exemplo, ele nao traduz tbm
há alguma regra para se fazer, para ele fazer "nat" das portas tbm ?
Bom dia lista..
alguem aqui usa o modulo string do iptables? Já fiz testes com todos os
modulos do iptables dos kernels estaveis mais novos, como o 2.4.20 e 2.4.21,
built-in, e mesmo assim o modulo string nao funciona, de alguma forma o
iptables não reconhece o comando. Pois bem, este módulo
2003-09-05, 14:36 -0300, Marcelo Neres dos Santos:
> Pessoal,
>
> tem como eu bloquear *todos* os pacotes UDP que vão para uma determinada
> estação exceto aqueles que vão pelas portas 138 e 139?
halfling:~# iptables -A INPUT -p udp --destination-port ! 138:139 -j
DROP
Boa Tarde All,Bom... estou com um problema aqui. Estou usando um
squid aqui na minha rede. O pessoal acessava sem problema o MSN Messager ,
porém depois que eu implementei autenticacao via browser, O MSN não
conecta dejeito nenhum! Ja tentei configurar um proxy nesse maldito programa
e nada
Boa Tarde All,Bom... estou com um problema aqui. Estou usando um
squid aqui na minha rede. O pessoal acessava sem problema o MSN Messager ,
porém depois que eu implementei autenticacao via browser, O MSN não
conecta dejeito nenhum! Ja tentei configurar um proxy nesse maldito programa
e nada
201 - 300 of 1212 matches
Mail list logo
