Ola Guilherme
Então carajá tentei esta regra...mas quem está fora não consegue
mais acessar o Win-2003.
Inclusive tentei colocar algo como
$iptables -A INPUT -p tcp --destination-port 3398 -j ACCEPT
mas tb num adiantou nada!
Alguma outra sugestão?
Guilherme Moraes escreveu:
Simples
Galera alguem sabe como eu bloqueio o windows live messenger pelo
iptables,ja fiz tudo o que tinha no google e nada.
--
Diego Monte
User Linux#402556
Nem mesmo bloquear a porta direta do MSN ? Posso estar sendo chato mais acho
que voce procurar melhor no google!
2009/10/21 DIEGO MONTE diego.smo...@gmail.com
Galera alguem sabe como eu bloqueio o windows live messenger pelo
iptables,ja fiz tudo o que tinha no google e nada.
--
Diego Monte
? Posso estar sendo chato
mais acho que voce procurar melhor no google!
2009/10/21 DIEGO MONTE diego.smo...@gmail.com
mailto:diego.smo...@gmail.com
Galera alguem sabe como eu bloqueio o windows live messenger pelo
iptables,ja fiz tudo o que tinha no google e nada.
--
Diego
2009/10/21 Rafael Bedendo rafael.bede...@gmail.com:
Bloqueia a porta 1863 que resolve.
Resolve nada. MSN sai pela porta 80 com tranquilidade. =)
Uma outra alternativa seria você controlar seu usuários com o msn-proxy.
http://msn-proxy.sourceforge.net/
O uso a quase 2 anos com cerca de 100
quando eu administrava um servidor fedora numa certa empresa.eu fazia
isso
iptables -A FORWARD -p tcp --mac-source -mac ENDERECO_MAC_DA_MAQUINA --dport
1863 -j DROP
se o caboco consegui entrar por outra porta é so bloquear ela tb.
acrescentando o mesmo codigo e alterando a porta
On (11/10/09 14:21), PEdroArthur_JEdi wrote:
On Sun, Oct 11, 2009 at 12:23 PM, Caio Abreu Ferreira i...@terra.com.br
wrote:
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j
...
# iptables -A INPUT -p tcp --dport 22 -j DROP
Se você der uma olhada
DUP
Estou tentando implementar o knock com o iptables e estou tendo
problemas. Até agora fiz o seguinte.
servidor - 192.168.72.11
estação - 192.168.72.10
-- Servidor --
# aptitude install knockd
# /etc/knockd.conf
[options]
logfile = /var/log/knockd.log
[openSSH
On Sun, Oct 11, 2009 at 12:23 PM, Caio Abreu Ferreira i...@terra.com.br wrote:
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j
...
# iptables -A INPUT -p tcp --dport 22 -j DROP
Se você der uma olhada no funcionamento do iptables, verá que quando
executada, a regra
Bom dia/tarde/noite!
Pessoal alguma luz?
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to
meu.host.com.br
iptables v1.4.3: Bad IP address meu.host.com.br
não consigo redirecionar o acesso a porta 8080 da minha maquina para
outra por nome? só por ip?
devido a minha outra
Eduardo,
Eu acho que você podo estar se confundindo.
$ iptables -t nat -I PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 8080 -j
DNAT --to ip_interno
O que essa regra faz
-i eth0 - a interfarce de entrada, nesse caso seu link externo tem que
estar aqui (Ex. Virtua), se for PPPOE a interface é
fixo. então se a minha net cai e
reconecta pegou outro ip, dai a regra já foi por água a baixo. então
ai a idéia de redirecionar para o meu host no dyndns.
mais pelo visto o iptables não redireciona para nomes. e só para ip.
2009/9/12 Alex Paulo Laner roo...@noisemakers.org:
Eduardo,
Eu acho que
, a regra está certa ele tá mandando para o meu ip, mais o que
acontece é que o meu ip não é fixo. então se a minha net cai e
reconecta pegou outro ip, dai a regra já foi por água a baixo. então
ai a idéia de redirecionar para o meu host no dyndns.
mais pelo visto o iptables não redireciona para nomes
fiz o script:
#!/bin/bash
# eduardo rodrigues da luz
# 20090912
MEUHOST=meuhost.dyndns.org
echo RESOLVENDO $MEUHOST
MEUIP=`ping -c 1 $MEUHOST | grep PING | cut -d ( -f 2 | cut -d ) -f 1`
echo ADICIONANDO REGRA NO IPTABLES
iptables -D PREROUTING 1 -t nat
iptables -t nat -I PREROUTING -i eth0 -p
Allan,
E se vc fizer algo mais simples tipo:
Supondo que tua rede interna é 192.168.x.x
##
for i in `cat /home/maquinas-liberadas-squid |grep 192 | awk '{print $1}'`; do
$iptables -t nat
$iptables -t nat -A PREROUTING -i eth1 -p tcp -s $i -d 0/0 --dport 80 -j ACCEPT
done
$iptables -t nat -A PREROUTING -i eth1 -p tcp -s $rede-interna -d 0/0 --dport
80 -j REDIRECT --to-ports 3128
##
Abraços
Prezados.
Fiz, no meu gateway, através de iptables, um redirecionamento da porta
80 para porta 3128, para que todas as conexões na porta 80 caiam na
porta do proxy, porém, coloquei exceção de alguns IPs, utilizei o
seguinte comando:
for i in $ipAllowed; do
$iptables -t nat -A PREROUTING -i
.*/
--
- Mensagem original
De: Allan Carvalho al...@ceb.unicamp.br
Para: Debian debian-user-portuguese@lists.debian.org
Enviadas: Terça-feira, 1 de Setembro de 2009 15:05:25
Assunto: Iptables não está tratando as exceções.
Prezados.
Fiz, no meu
Cara,
por favor, roda um iptables -vnL -t nat e cola?
Abraço
2009/8/11 Alexandre Lima lima...@gmail.com:
Tá sim Fábio, estou chamando ele dentro do rc.local pra rodar no boot. Não
sei te dizer qual é o runlevel, mas não é por save/reload, ele roda como se
eu estivesse digitando os comandos
não funciona mais.
Dá a impressão de que quando o rc.local roda o script de firewall ele perde
as conf. e para de funcionar. Ou deve ser bobeira minha no script...alguém
pode ajudar??
abração!
PS: Distro Debian, Kernel 2.6.26-17, iptables 1.4.2
Segue o script:
modprobe ip_nat_pptp
Caros,
Estou tentando compilar o iptables, gerando um pacote .deb faço isso com
certa frequencia e nunca vi o erro q esta tendo agora:
libxt_CLASSIFY.oo: In function `CLASSIFY_final_check':
/usr/src/iptables-1.4.3.2/extensions/libxt_CLASSIFY.c:67: undefined
reference to `xt_params
On Mon, 3 Aug 2009 19:13:21 -0300, José Carlos Messias
zehkar...@gmail.com mailto:zehkar...@gmail.com wrote:
Caros,
Estou precisando de ajuda com o iptables todos pacotes do
roteador(200.200.200.1) são enviados para o
firewall(200.200.200.2), tenho outra
o iptables todos pacotes do
roteador(200.200.200.1) são enviados para o
firewall(200.200.200.2), tenho outra máquina de
teste(200.200.200.3) na mesma rede, como enviar os pacotes
para a maquina de testes e também para outros hosts que serão
acrescidos na rede
Caros,
Estou precisando de ajuda com o iptables todos pacotes do
roteador(200.200.200.1) são enviados para o firewall(200.200.200.2), tenho
outra máquina de teste(200.200.200.3) na mesma rede, como enviar os pacotes
para a maquina de testes e também para outros hosts que serão acrescidos na
rede
On Mon, 3 Aug 2009 19:13:21 -0300, José Carlos Messias wrote:
Caros,
Estou precisando de ajuda com o iptables todos pacotes do
roteador(200.200.200.1) são enviados para o firewall(200.200.200.2), tenho
outra máquina de teste(200.200.200.3) na mesma rede, como enviar os pacotes
para
Senhores estou com um problema muito estranho.
Eu simplesmente não consigo atualizar o FORWARD do meu servidor, tipo
tenhos umas regras que são carregadas no boot e quando eu tento carregar
outras regras depois que a máquina já eta ligada, ele não atualiza a tabela,
nem mesmo o iptables -F não
tento carregar
outras regras depois que a máquina já eta ligada, ele não atualiza a tabela,
nem mesmo o iptables -F não apaga as regras e isso só acontece com o
forward, o INPUT e OUTPUT eu consigo alterar tranquilamente.
Me ajudem por favor
--
Thiago Silveira Alexandre
--
Thiago Silveira
simplesmente não consigo atualizar o FORWARD do meu servidor, tipo
tenhos umas regras que são carregadas no boot e quando eu tento
carregar outras regras depois que a máquina já eta ligada, ele não
atualiza a tabela, nem mesmo o iptables -F não apaga as regras e
isso só acontece com o
no boot e quando eu tento
carregar outras regras depois que a máquina já eta ligada, ele não
atualiza a tabela, nem mesmo o iptables -F não apaga as regras e
isso só acontece com o forward, o INPUT e OUTPUT eu consigo alterar
tranquilamente.
Me ajudem por favor
Galera,
Antes usando o Etch usava o script abaixo para carregar minhas regras
no Iptables diretamente no boot, agora no Lenny ao utilizar este script
as regras so carregadas mas a navegao no possvel.
J descomentei a linha referente ao forward de ipv4 no arquivo
/etc/sysctl.conf, mas a cada
João para podermos ajuda-lo será necessário ver o conteúdo do arquivo
/etc/firewall/fire1 e neste arquivo que estão as regras propriamente
ditas.
2009/7/7 João Henrique Viana j...@engepel.com.br
Galera,
Antes usando o Etch usava o script abaixo para carregar minhas regras no
Iptables
Galera,
Antes usando o Etch usava o script abaixo para carregar minhas regras no
Iptables diretamente no boot, agora no Lenny ao utilizar este script as
regras são carregadas mas a navegação não é possível. Já descomentei a
linha referente ao forward de ipv4 no arquivo /etc/sysctl.conf
Olá todos estou tentando aqui liberar o Torrent para uma máquina específica
na minha rede e não estou conseguindo vejam como estou fazendo:
iptables -s 192.168.3.17/32 -A INPUT -p tcp --dport 6881:6999 -j ACCEPT
iptables -d 192.168.3.17/32 -A INPUT -p tcp --sport 6881:6999 -j ACCEPT
iptables -s
Oi Fagner,
Em Mon, Jun 08, 2009 at 09:18:48AM -0300, Fagner Patricio escreveu:
| Date: Mon, 8 Jun 2009 09:18:48 -0300
| Subject: IPTables VS Bittorrent
| From: Fagner Patricio fagner.patri...@gmail.com
| To: Debian debian-user-portuguese@lists.debian.org
|
|Ola todos estou tentando aqui
No seu entendimento as regras estão oks?
2009/6/8 Leslie H. Watter lesl...@celepar.pr.gov.br
Oi Fagner,
Em Mon, Jun 08, 2009 at 09:18:48AM -0300, Fagner Patricio escreveu:
| Date: Mon, 8 Jun 2009 09:18:48 -0300
| Subject: IPTables VS Bittorrent
| From: Fagner Patricio fagner.patri
Fagner Patricio wrote:
No seu entendimento as regras estão oks?
Por que você liberou o INPUT, OUPUT e FORWARD? Se você está colocando
essas regra no firewall, você vai precisar liberar apenas o FORWARD
dessas protas para a máquina que você quer.
--
Atenciosamente,
Arthur Furlan
On Mon, 8 Jun 2009 13:03:38 -0300
Fagner Patricio fagner.patri...@gmail.com wrote:
Mas não preciso liberar as entradas dessas portas não?
Não, esses pacotes não estão entrando ou saindo do seu
firewall, estão passando pelo seu firewall e entrando em outra
máquina da sua rede.
Obs.:
Consegui, você tinha razão Arthur, usei essas regras e deu certo:
iptables -A FORWARD -s 192.168.3.17/32 -p tcp --sport 1024:65535 --dport
6881:6889 -m state --state NEW,ESTABLISHED,RELATED -m comment --comment
Liberação - Bittorrent -j ACCEPT
iptables -A FORWARD -d 192.168.3.17/32 -p tcp --sport
Seguem os arquivos do squid.conf e iptables:
==squid.conf==
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 8 MB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid
Ola, tenho uma rede rodando debian lenny com squid transparente e, dos 50
micros na rede, tem dois com windows vista que quando rodo a proxy
transparente, nao navegam. alguem ja passou por isso? sabem como resolver?
obrigado.
Atenciosamente
Carlos Beltrame - Coordenador Geral
VII Reunião
mailto:mdasi...@fing.edu.uy
Rafael Moraes escribió:
Opa escrevi errado
a pergunta certa é:
gostaria de saber qual a sintaxe correta para verificar os
pacotes que são dropados pelo Iptables através do* tcpdump*?
2009/5/26 Allison Vollmann
Em 25/5/2009 22:04, Rafael Moraes escreveu:
Boa noite,
gostaria de saber qual a sintaxe correta para verificar os pacotes que
são dropados pelo Iptables através do Iptables?
Abraços
Você também pode fazer isso direto pelo iptables, use a mesma regra que
estiver usando para o DROP, apenas
Opa escrevi errado
a pergunta certa é:
gostaria de saber qual a sintaxe correta para verificar os pacotes que são
dropados pelo Iptables através do* tcpdump*?
2009/5/26 Allison Vollmann allisonv...@yahoo.com.br
Em 25/5/2009 22:04, Rafael Moraes escreveu:
Boa noite,
gostaria de saber
Rafael Moraes escribió:
Opa escrevi errado
a pergunta certa é:
gostaria de saber qual a sintaxe correta para verificar os pacotes que
são dropados pelo Iptables através do* tcpdump*?
2009/5/26 Allison Vollmann allisonv...@yahoo.com.br
mailto:allisonv...@yahoo.com.br
Em 25/5/2009
Boa noite,
gostaria de saber qual a sintaxe correta para verificar os pacotes que são
dropados pelo Iptables através do Iptables?
Abraços
`
do
$IPTABLES -t nat -A PREROUTING -p tcp -d $links --dport 8038 -j
DNAT
--to 172.16.1.14:80
done
$IPTABLES -t filter -A FORWARD -p tcp -d 172.16.1.14 --dport 80 -j
ACCEPT
$IPTABLES -t mangle -A PREROUTING -s 172.16.1.14 -j MARK
--set-mark
49
$IPTABLES -t nat
acessar
um IP externo, porta 8038, da rede interna com:
watch -n 1 'iptables -L -v|sed -n /FORWARD/,/^$/p'
Então o problema é que a maquina que estou fazendo o teste está toda
liberada no firewall. Eu acesso tudo por ela, menos o meu ip externo.
Também vale uma monitorada no firewall
Olá,
Supondo que vocês esteja na máquina 172.16.1.99 tentando acessar
um IP público roteado no seu firewall, porta 8038, as regras que casam
no firewall (um tanto quanto poluído) serão:
*mangle
:PREROUTING ACCEPT [8957926:6393226099]
*nat
-A PREROUTING -d 200.xxx.xxx.xxx/xx -p tcp -m
2009/5/15 Junior Polegato - Linux li...@juniorpolegato.com.br:
Olá,
Supondo que vocês esteja na máquina 172.16.1.99 tentando acessar um IP
público roteado no seu firewall, porta 8038, as regras que casam no firewall
(um tanto quanto poluído) serão:
*mangle
:PREROUTING ACCEPT
or ip_firewall and
port 80
Veja se consegue descobrir o caminho do pacote, onde ele morre. Repare
também que além de regras no iptables, você tem regras no roteamento,
veja com ip route e ip rule no firewall e passe para mim todas as
informações obtidas e sempre descreva bem os testes que fizer.
[]'s
nat da seguinte forma:
for links in `echo $LINK1 $LINK2`
do
$IPTABLES -t nat -A PREROUTING -p tcp -d $links --dport 8038 -j DNAT
--to 172.16.1.14:80
done
$IPTABLES -t filter -A FORWARD -p tcp -d 172.16.1.14 --dport 80 -j
ACCEPT
$IPTABLES -t mangle
- Link3
Criei as regras de nat da seguinte forma:
for links in `echo $LINK1 $LINK2`
do
$IPTABLES -t nat -A PREROUTING -p tcp -d $links --dport 8038 -j DNAT
--to 172.16.1.14:80
done
$IPTABLES -t filter -A FORWARD -p tcp -d 172.16.1.14 --dport 80 -j
ACCEPT
de rede:
eth0 - Rede Local
eth1 - Link1
eth2 - Link2
eth3 - Link3
Criei as regras de nat da seguinte forma:
for links in `echo $LINK1 $LINK2`
do
$IPTABLES -t nat -A PREROUTING -p tcp -d $links --dport 8038 -j
DNAT
--to 172.16.1.14:80
done
$IPTABLES -t filter
Eduardo Lopes escreveu:
2009/5/14 Miguel Da Silva - URI mdasi...@fing.edu.uy:
Eduardo Lopes escribió:
eth0 - Rede Local
eth1 - Link1
eth2 - Link2
eth3 - Link3
for links in `echo $LINK1 $LINK2`
do
$IPTABLES -t nat -A PREROUTING -p tcp -d $links --dport 8038 -j
DNAT
2009/5/14 Junior Polegato - Linux li...@juniorpolegato.com.br:
Eduardo Lopes escreveu:
2009/5/14 Miguel Da Silva - URI mdasi...@fing.edu.uy:
Eduardo Lopes escribió:
eth0 - Rede Local
eth1 - Link1
eth2 - Link2
eth3 - Link3
for links in `echo $LINK1 $LINK2`
do
$IPTABLES
-n 1 'iptables -L -v|sed -n /FORWARD/,/^$/p'
Então o problema é que a maquina que estou fazendo o teste está toda
liberada no firewall. Eu acesso tudo por ela, menos o meu ip externo.
Também vale uma monitorada no firewall com wireshark para ver o que
chega e o que sai filtrando pelos
Patricio escreveu:
Olá!!
Eu preciso fazer a seguinte configuração no IPtables.
Na empresa estão instalando um sistema em uma máquina interna e a
empresa que está fazendo esse configuração irá fazê-la remotamente via
ssh, então eu preciso liberar essa minha máquina interna para receber
conexões
Jef Lui wrote:
Date: Tue, 12 May 2009 22:34:38 -0300
Subject: Re: Forwarding de portas com o IPtables
From: fagner.patri...@gmail.com
To: debian-user-portuguese@lists.debian.org
Olá Miguel!!!
A segunda linha tá errada não é DNAT e sim SNAT, assim:
iptables -t nat -A PREROUTING -s
Caro Fagner.
Se quer conhecer um pouco melhor o IpTables recomento que voce procure o livro
Linux IpTables de Urubatan Neto. Acredito que em qualquer faculdade voce
ira encontra-lo com certeza ira tirar essa duvida e aprender varias outras voce
podera utilizar no seu Firewall. Boa Sorte
Olá!!
Eu preciso fazer a seguinte configuração no IPtables.
Na empresa estão instalando um sistema em uma máquina interna e a empresa
que está fazendo esse configuração irá fazê-la remotamente via ssh, então eu
preciso liberar essa minha máquina interna para receber conexões ssh de um
IP fixo
Fagner Patricio escribió:
Olá!!
Eu preciso fazer a seguinte configuração no IPtables.
Na empresa estão instalando um sistema em uma máquina interna e a
empresa que está fazendo esse configuração irá fazê-la remotamente via
ssh, então eu preciso liberar essa minha máquina interna para receber
Olá Miguel!!!
A segunda linha tá errada não é DNAT e sim SNAT, assim:
iptables -t nat -A PREROUTING -s 200.199.23.105 -i eth1 --dport 22 -j DNAT
--to 192.168.3.11
iptables -t nat -A POSTROUTING -d 192.168.3.11 -j SNAT --to 192.168.3.1
Eu peguei essa configuração do livro do morimoto :) lá
Date: Tue, 12 May 2009 22:34:38 -0300
Subject: Re: Forwarding de portas com o IPtables
From: fagner.patri...@gmail.com
To: debian-user-portuguese@lists.debian.org
Olá Miguel!!!
A segunda linha tá errada não é DNAT e sim SNAT, assim:
iptables -t nat -A PREROUTING -s 200.199.23.105 -i eth1
Bom dia pessoal,
Estou tentando executar alguns comandos dentro de um script que tenho para
subir minhas regras de iptables e ele não está executando as regras de layer
7.
Quando executo pela linha de comando funciona normalmente. Somente quando
tento executa-las através do script é que ocorre
iptables v1.4.1.1: Couldn't load match
`layer':/usr/local/libexec/xtables/libipt
_layer.so: cannot open shared object file: No such file or directory
ai ta dizendo que o iptables não conseguiu carregar esse arquivo
libipt_layer.sono diretório mostrado.
procura esse arquivo e vê se
Opa,
Sera que nao foi porque voce colocou um espaco a mais entre layer e 7 ?
$IPT -A FORWARD -m layer 7 --l7proto bittorrent -j DROP
*^*
2009/4/16 Rodolfo rof20...@gmail.com
iptables v1.4.1.1: Couldn't load match
`layer':/usr/local/libexec
DROP
*^*
2009/4/16 Rodolfo rof20...@gmail.com
iptables v1.4.1.1: Couldn't load match
`layer':/usr/local/libexec/xtables/libipt
_layer.so: cannot open shared object file: No such file or directory
ai ta dizendo que o iptables não conseguiu
Olá pessoal,
Tenho a seguinte situação. Na empresa X preciso bloquear uma única máquina
(10.0.4.4) de acesso a ORKUT e MSN.
IPTABLES está bloqueando o micro 10.0.4.4 ao tentar acessar porta 1863 e
443. Até aí blz.
No squid, este ip é o único que não tem acesso nos horário das 08h as 12h.
Só
2009/3/26 Jefferson - Maestro Informática jeffer...@maestroinformatica.net
Olá pessoal,
Tenho a seguinte situação. Na empresa X preciso bloquear uma única máquina
(10.0.4.4) de acesso a ORKUT e MSN.
IPTABLES está bloqueando o micro 10.0.4.4 ao tentar acessar porta 1863 e
443. Até aí blz
Jefferson,
No seu caso, pelo cenário que descreveu, é mais válido bloquear Orkut/MSN
pelo seu proxy. Apesar de sua pergunta ser em sobre iptables (como o Fabiano
já respondeu).
Abraços,
Thiago.
2009/3/26 Fabiano Pires fabiano.pi...@gmail.com
2009/3/26 Jefferson - Maestro Informática
Boa Tarde a Todos,
Alguém sabe qual a porta que DIRF 2009 usa para fazer o
envio do arquivo ? Gostaria de Liberar somente esta porta no Iptables
para meu usuário ?
Obrigado,
--
Adauto Serpa
Tecnólogo em Informática
Jabber: adautose...@jabber.org
Email: adautose...@gmail.com
MSN: junio
wrote:
Boa Tarde a Todos,
Alguém sabe qual a porta que DIRF 2009 usa para fazer o
envio do arquivo ? Gostaria de Liberar somente esta porta no Iptables
para meu usuário ?
Obrigado,
--
Adauto Serpa
Tecnólogo em Informática
Jabber: adautose...@jabber.org
Email: adautose...@gmail.com
MSN
Ou na estacao windows quando clicar em enviar, abra o cmd e execute
algo como netstat -na 3 assim voce vai assistir o local para onde a
estacao está tentando enviar o arquivo e aí voce ajusta as regras de
iptables conforme necessário.
O ideal é voce ligar/procurar informacoes sobre quais são os
/).
2009/1/30 Adauto Serpa adautose...@gmail.com
Bom dia Pessoal,
Tenho dois links de diferentes prestadoras cada um ligado em um servidor
diferente. Os dois servidores fazem serviços de gateway e liberação
desses serviços
são feitos pelo iptables(só libero o que o usuário precisa).
Bom o que
? Qual é a forma mais indicada de se fazer esse
redirecionamento. ( ie: host conecta na porta 53 do server A, o mesmo
redireciona para o server B e as transações seguintes se fazem apenas entre
estes dois hosts)
http://under-linux.org/b248-dica-problema-comum-no-redirecionando-com-iptables-nat-snat
2009/2/4 Allison Vollmann allisonv...@yahoo.com.br:
Me desculpe mas acho que você não entendeu,
Todos os hosts *não* estão em uma rede interna, ou seja nenhum pacote passa
pela tabela nat, não sendo possível fazer redirecionamento, o nat é
responsável por re-escrever os headers dos pacotes e
Em 4/2/2009 09:51, PEdroArthur_JEdi escreveu:
2009/2/4 Allison Vollmannallisonv...@yahoo.com.br:
Me desculpe mas acho que você não entendeu,
Todos os hosts *não* estão em uma rede interna, ou seja nenhum pacote passa
pela tabela nat, não sendo possível fazer redirecionamento, o nat é
2009/2/4 Allison Vollmann allisonv...@yahoo.com.br:
Quando o host recebe uma conexão para ele mesmo não vai passar pela tabela
de nat, o que eu quero fazer é por exemplo, você manda um pacote icmp por
exemplo para o endereço 235.xxx.xxx.xxx e esse transfere para outro endereço
235.xxx.xxx.yyy.
Em 4/2/2009 01:56, Fabiano Pires escreveu:
On Tue, Feb 3, 2009 at 11:45 PM, Marcelo Laia marcelol...@gmail.com
mailto:marcelol...@gmail.com wrote:
Ola,
Estou configurando algumas regras IPTABLES, com base no farto material
que encontrei na internet, e estou com umas duvidas
Em 4/2/2009 10:28, PEdroArthur_JEdi escreveu:
2009/2/4 Allison Vollmannallisonv...@yahoo.com.br:
Quando o host recebe uma conexão para ele mesmo não vai passar pela tabela
de nat, o que eu quero fazer é por exemplo, você manda um pacote icmp por
exemplo para o endereço 235.xxx.xxx.xxx e
-dica-problema-comum-no-redirecionando-com-iptables-nat-snat-parte-1-2
Outra coisa, existe algum mdulo do iptables para utilizar nomes ao invs de
endereos de ips?
O iptables pode trabalhar com nomes, porm ele resolve esses no
momento de criao das regras.
Me desculpe mas acho
ser adaptadas da seguinte maneira:
iptables -t nat -A PREROUTING -i eth0 -d 235.xxx.xxx.xxx -p tcp
--dport 80 -j DNAT --to 235.xxx.xxx.yyy
iptables -t nat -A POSTROUTING -o eth0 -d 235.xxx.xxx.xxx -p tcp
--dport 80 -j SNAT --to 235.xxx.xxx.xxx
Nessa solução, o endereço 235.xxx.xxx.xxx sempre ficará
funciona muito bem.d
Eu acho que as regras podem ser adaptadas da seguinte maneira:
iptables -t nat -A PREROUTING -i eth0 -d 235.xxx.xxx.xxx -p tcp
--dport 80 -j DNAT --to 235.xxx.xxx.yyy
iptables -t nat -A POSTROUTING -o eth0 -d 235.xxx.xxx.xxx -p tcp
--dport 80 -j SNAT --to 235.xxx.xxx.xxx
:?? 80:SRV_B
iptables -t nat -A PREROUTING -p tcp -d 235.xxx.xxx.xxx -s 0/0 --dport 80
-j DNAT --to 235.xxx.xxx.yyy
iptables -t nat -A POSTROUTING -p tcp -s 235.xxx.xxx.yyy -d 0/0 --sport 80
-j SNAT --to 235.xxx.xxx.xxx
Bem.. eu não testei aqui.. mas.. acho q isso iria resolver o seu problema
Ol, ento o netfilter guarda um histrico dos pacotes e quando retorna
ja sabe para quem encaminhar isso?
Rodrigo, suas regras funcionaram mais tinham alguns erros.
iptables -t nat -A PREROUTING -p tcp -d 200.xxx.xxx.xxx -s 0/0 --dport
25 -j DNAT --to 200.xxx.xxx.yyy
iptables -t nat
) ele apenas encaminha os pacotes que estão sendo recebidos
do host que faz a requisição para o destino, a resposta do servidor é
encaminhada automaticamente.
A sua conclusão pode ser suporta pelas seguintes afirmações, tiradas
do manual do Iptables:
SNAT
This target is only valid in the nat table
redirecionamento. ( ie: host conecta na porta 53 do server A, o
mesmo redireciona para o server B e as transações seguintes se fazem
apenas entre estes dois hosts)
Outra coisa, existe algum módulo do iptables para utilizar nomes ao
invés de endereços de ips?
A[]'s
--
To UNSUBSCRIBE, email
Ola,
Estou configurando algumas regras IPTABLES, com base no farto material
que encontrei na internet, e estou com umas duvidas.
Eu peguei varios scripts e fui montando o meu.
Agora, estou com uma duvida, pois o modelo que estou seguindo diz para
usar a seguinte regra:
# verificar os serviços
On Tue, Feb 3, 2009 at 11:45 PM, Marcelo Laia marcelol...@gmail.com wrote:
Ola,
Estou configurando algumas regras IPTABLES, com base no farto material
que encontrei na internet, e estou com umas duvidas.
Eu peguei varios scripts e fui montando o meu.
Use os scripts como base, mas APRENDA
liberação
desses serviços
são feitos pelo iptables(só libero o que o usuário precisa).
Bom o que gostaria de fazer é o seguinte, quando o link do servidor B
cair eu mudaria o gateway dele, pra o ip interno do servidor A. Assim
os usuário teriam acesso normal a internet sem mudar o gateway dos
meus
Bom dia Pessoal,
Tenho dois links de diferentes prestadoras cada um ligado em um servidor
diferente. Os dois servidores fazem serviços de gateway e liberação
desses serviços
são feitos pelo iptables(só libero o que o usuário precisa).
Bom o que gostaria de fazer é o seguinte, quando o link do
Galera,
to empenhado em melhorar meu script de firrewall o que é preciso.
Hoje eu mascaro toda a rede e libero por forward o que é preciso liberar.
Tudo funciona normal.
Porem agora estou mascarando sometne as portas necessárias.
Porem mascarando somente a porta fto nao esta funcioanndo.
Como
Gustavo,
D uma olhada em FTP modo passivo x ativo e voc vai
entender o que est havendo...
Sds,
Joo Henrique
gunix escreveu:
Galera,
to empenhado em melhorar meu script de firrewall o que preciso.
Hoje eu mascaro toda a rede e libero por forward o que preciso
liberar.
Tudo
Valeu pela dica amigo..
pesquisando vi qe esqueci de levantar um modulo ip_nat_ftp
Att
Gustavo
2008/12/18 João Henrique Viana j...@engepel.com.br
Gustavo,
Dá uma olhada em FTP modo *passivo* *x ativo* e você vai entender o que
está havendo...
Sds,
João Henrique
gunix escreveu:
E aí Cara da uma olhada nesse link é de um professor meu que falou sobre
esse assunto...
http://www.vivaolinux.com.br/topico/Redes/Firewall-bloqueando-FTP
Jeferson Pizzolato - Analista de Suporte Intranetworks
pizzol...@intranetworks.com.br
Intranetworks Soluções Corporativas
Rua Marquês do
correção:
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.50/32 -o $EXTERNAL -j LOG
--log-level 1
Se você não colocar o --log-level, ele vai ficar como critical...
Atenciosamente,
Allan Carvalho
Para as lagartixas só posso dizer: treine muito e vire um calango, e
continue admirando os crocodilos
Tenho uma regra assim :
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.50/32 -o $EXTERNAL -j MASQUERADE
que libera o acesso do IP 192.168.1.50 a rede externa, no entanto,
gostaria de jogar todos os acessos desse IP num arquivo texto também.
Isso é possivel ?
--
To UNSUBSCRIBE, email to [EMAIL
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.50/32 -o $EXTERNAL -j LOG
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.50/32 -o $EXTERNAL -j
MASQUERADE
Atenciosamente,
Allan Carvalho
Para as lagartixas só posso dizer: treine muito e vire um calango, e continue
admirando os crocodilos.
O MS
Você pode adicionar no seu /etc/syslog.conf
*.=alert -/var/log/iptables-192.168.1.50.log
e depois reinicie o syslog
/etc/init.d/syslog restart
Atenciosamente,
Allan Carvalho
Para as lagartixas só posso dizer: treine muito e vire um calango, e continue
admirando os crocodilos.
O MS Office
Só uma correção:
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.50/32 -o $EXTERNAL -j LOG
--log-level 1
Se você não colocar o --log-level, ele vai ficar como critical...
Atenciosamente,
Allan Carvalho
Para as lagartixas só posso dizer: treine muito e vire um calango, e continue
admirando os
401 - 500 de 1648 matches
Mail list logo
