Re: Problemas com IPtables

|Olá, pessoal | |tenho a seguinte estrutura: | |Estou precisando redirecionar todas as requisições da porta 80 |de um IP externo, |para um servidor interno local. | |estou usando a seguinte regra: |iptables -A PREROUTING -t nat -p tcp -i eth1 -d (ip_externo) --dport 80 DNAT --to 10.10.1.2

RES: Problemas com IPtables

seu destino. Sds, Anderson -Mensagem original- De: Flávio Cruz [mailto:[EMAIL PROTECTED] Enviada em: quinta-feira, 12 de junho de 2003 18:52 Para: debian-user-portuguese@lists.debian.org Assunto: Problemas com IPtables Olá, pessoal tenho a seguinte estrutura: Estou precisando

Re: Problema com Iptables

Dois problemas que eu vejo: -- Ou suas regras estão erradas: - A regra de NAT que passou está faltando uma informação nela, o correto seria isso: iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to 172.1.1.10:80 - Mas não basta somente liberar a entrada na tabela NAT, se a

Re: Problema com Iptables

Certo acho que já sei qual é o seu problema !! Podem ser 2 : 1 - O modulo do iptables_nat não deve estar carregado 2 - O iptables não deve estar compilado no kernel Fassa o seguinte e me responda o erro que aparece. iptables -L iptables -L -t nat Att Luiz Fernando - Original Message

Re: Problema com Iptables

Caro Henrique e Pessoal da Lista, O ADSL permite q eu rode servidor web pois usava no windows tudo blz, vou falar um pouco das minhas regar no firewall: - As politicas são: # Definição de Politicas # # Tabela filter iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT ACCEPT

iptables travando o samba?

Boa tarde lista. Estou com um probleminha chato que apesar de simples, não estou conseguindo resolver por me faltar um parâmetro. Alguém aí sabe qual é a porta que o samba utiliza para se comunicar com as máquinas windows?

Re: Modulo String Iptables

Tuesday 05 August 2003 10:28, Reinaldo de Andrade Silva wrote: > Bom dia lista.. > > alguem aqui usa o modulo string do iptables? Já fiz testes com todos os > modulos do iptables dos kernels estaveis mais novos, como o 2.4.20 e > 2.4.21, built-in, e mesmo assim o modulo string nao fu

Re: Iptables+squid+msn

Acontece com o MSN5, com o MSN6 vai normal. On Mon, 13 Oct 2003 14:55:21 -0300 "Debian Man" <[EMAIL PROTECTED]> wrote: > Boa Tarde All, > > Bom... estou com um problema aqui. Estou usando um squid aqui na minha rede. > O pessoal acessava sem problema o MSN Messager , porém depois que eu > imp

[off] Iptables + Conexão remota

Bom dia a todos! Pessoal, vou implementar um firewall + nat em uma empresa com o serviço cable. São apenas 3 micros win9X (previsão para 5 micros) que teram acesso a correio eletrônico + www. Gostaria da opnião de vc´s quando ao equipamento minimo que pode ser utilizado custo/beneficio. Partic

Re: Iptables+squid+msn

Aqui esta instalado o MSN6 em todas as maquinas e ele não funciona. []´s Piritubano Mor! *** REPLY SEPARATOR *** On 13/10/2003 at 16:38 Fabiano Rodrigues wrote: >Acontece com o MSN5, com o MSN6 vai normal. > > >On Mon, 13 Oct 2003 14:55:21 -0300 >"Debian Man" <[EMAIL PROTECTED]

Re: ip route / iptables

Os meus usuários se conectariam à Internet através do ADSL e o Link > da Embratel somente seria utilizado a conexão externa ao site. Eu venho > dando uma estudada nisso mas eu não consegui ter sucesso. > > Algum de vocês teria essas regras do ip route e iptables prontas >

Re: iptables vs spam

Se sua máquina for o servidor de e-mail isso que vc escreveu irá funcionar, porem se não for, não tem como bloquear pelo iptables, pois as mensagens suas são resgatadas de outro IP (Provedor)   Att Luiz Fernando - Original Message - From: | Alexandre | To: debian

Iptables+Dns+Squid...URGENTE!!!!!!

Galera tenho o seguinte desenho de rede: Tenho um server com duas placas de rede com os ips WAN: 200.123.123.123 - 255.255.255.192 LAN: 192.168.0.1 - 255.255.255.0 Neste micro tenho o iptables fazendo o compartilhamento, e o rediecionamento da porta 80 pra porta do squid. Este mesmo micro

iptables - log na tela

Pessoal, Uso a seguinte regra para registrar as ocorrências em um firewall: IPTABLES -N firewall IPTABLES -A firewall -j LOG --log-level info IPTABLES -A firewall -j REJECT que funcionava muito bem em um micro com o Conectiva 8 instalado, criando os logs em /var/log/ Ao trocar o sistema por

Configuração de Servido - Iptables

Tenho um computador que está como servidor de internet e nele está configurado o Squid e o Iptables, mas o que acontece é que as máquinas clientes que tem o Gateway (Mesmo nº de IP do servidor) e o dns com um ip válido configurados, elas sem a configuração de LAN (No internet explorer/ Opções de

Fw: DÚVIDA COM IPTABLES

disposnibilizar este serviço em qualquer um dos meus dois servidores com IP válido. Pesquisei um pouco, e utilizando o primeiro servidor (200.200.200.101) tentei: iptables -t nat -A PREROUTING -p tcp --dport 8000 -j DNAT --to 192.168.100.123:80 iptables -t nat -A POSTROUTING

Re: redirecionamento no Iptables

otivos de segurança, quero implementar um roteador firewall linux, para fazer o roteamento da conexão com a internet e para isso preciso redirecionar as portas da VPN do meu roteador linux para que as informações consigam chegar no servidor win2k. para isto, estou tentando a seguinte regra no iptables:

Re: duvidas em iptables

On Fri, 1 Oct 2004 12:24:53 -0300 "Alberto Fernandes" <[EMAIL PROTECTED]> wrote: > Estou tentando fazer um roteador com o Debian, atraves de nat > do iptables, para depois bloquear e liberar somente o que eu > desejar. Pessoal estou com Debian 2.4.18-bf2.4

Re: nat em iptables

mas não pingava o 192.168.0.7, depois que entrei com o comando > iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 192.168.0.7. > > minhas estação começaram a pingar o 192.168.0.7. > Porém preciso pingar meus servidores 192.168.0.0, mas não consigo. > Alguém já trabalhou com isso? -- Rui Silva [EMAIL PROTECTED] Debian GNU/Linux

Re: Iptables+Terminal Server

On Fri, 15 Oct 2004 21:49:39 -0400 "Julio Lopez" <[EMAIL PROTECTED]> wrote: > Acho que dá prá fazer com NAT... mas alguém sabe que porta e protocolo esse > terminal server usa? porta 3389 -- Carlucio Lopes - Debian Gnu/Linux+Tinycobol+Tcl+Postgresql Por que COBOL? http://www.clubecobol.com.br

Re: Iptables+Terminal Server

Eu já fiz e da certo .. so criar a seguinte regra ..iptables -t nat -A PREROUTING -d 200.x.x.x -p tcp --dport 3389 -j DNAT --to 192.x.x.x---Eduardo Augusto PintoLinux User: #335173Tel. 11-9848-2121http://www.veronezi.no-ip.org - Mensagem

iptables no kernel 2.4

Oi Pessoal, Alguem poderia me disser o que devo instalar no Kernel2.4, numa intranet com iptables para funcionar Video Conferencia??? No kernel 2.2 com ipchains era fácil, era só carregar o modulo ip_masq_cuseeme. Mas no Kernel 2.4 não acho este módulo. Quando eu tento usar a Video Conferencia

iptables - mensagem de erro

All Estou criando um script de firewall e quando eu vou executar aparece a seguinte mensagem de erro: iptables: Bad built-in chain name Por acaso existe algum parametro no iptables onde eu possa identificar qual comando esta causando esse problema ou qual a linha que esta causando ?!?!? Desde

RES: dc++ e iptables

esary if you are the only client wich uses DC behind the router/firewall. Examples below uses the following settings: External ethernet card: eth1, external IP 213.112.8.55, firewall (router) IP: 192.168.0.1, client IP: 192.168.0.2, external and internal port: 555 Linux 2.4, postrouting example

RES: Rotas no IPTABLES

@lists.debian.org Assunto: Rotas no IPTABLES Tenho o seguinte problema, tenho um servidor firewall segurando um link com a internet... assinei o velox e quero colocar no mesmo firewall... porem nao vou tirar o outro link quero saber como faco para somente o squid utilizar o velox, sendo os demais

Re: Rotas no IPTABLES

com o iptables. o iptables vai "marcar" os pacotes originários do usuário "proxy" através da tabela "mangle", o ip route vai ver essa marca e mandar para o route que voce quiser. Igor Miranda - SETRAN wrote: Tenho o seguinte problema, tenho um servido

Re: Rotas no IPTABLES

Para esse tipo de roteamento você não precisa do iptables, somente do iproute2 e uma boa documentação: http://www.olhoneles.com.br/linux/iproute2.txt ou http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html#AEN258 Eu recomendo colocar esse outro link como default e criar uma

Migração Ipchains para Iptables

redirecionamento. Veja se migrei de forma correta. Valeu. Ex.: Ipchains # ipmasqadm portfw -a -P tcp - L 200.180.30.54 25 -R 192.168.10.2 25 Ex. Iptables após migração. #iptables -A PREROUTING -t nat -p tcp -d 200.180.30.54 --dport 25 -j DNAT --to 192.168.10.2:25 Obs.: Os Ip's são nú

RE: Regras Iptables - sugestões

Talvez possa ajudar ... http://www.hardware.com.br/livros/linux-redes/escrevendo-script-firewall.html From: cleris...@gmail.com Date: Tue, 13 Mar 2012 10:20:13 -0300 Subject: Regras Iptables - sugestões To: debian-user-portuguese@lists.debian.org Olá pessoal! Estou estudando

Re: Regras Iptables - sugestões

t; http://www.hardware.com.br/livros/linux-redes/escrevendo-script-firewall.html > > > > > > From: cleris...@gmail.com > Date: Tue, 13 Mar 2012 10:20:13 -0300 > Subject: Regras Iptables - sugestões > To: debian-user-portuguese@lists.debian.org &g

Re: Regras Iptables - sugestões

2012 11:13, luizlmarins hotmail.com > escreveu: > > Talvez possa ajudar ... > > > > > http://www.hardware.com.br/livros/linux-redes/escrevendo-script-firewall.html > > > > > > > > > > > > From: cleris...@gmai

Re: Regras Iptables - sugestões

=+ >> >> >> >> Em 13 de março de 2012 11:13, luizlmarins hotmail.com >> escreveu: >> > Talvez possa ajudar ... >> > >> > >> http://www.hardware.com.br/livros/linux-redes/escrevendo-scri

Re: iptables - A novela

Em 20-08-2012 11:43, Márcio Erli escreveu: Não consigo navegar da minha rede 192.160.7.0/24 de forma alguma. O que pode estar errado? Olá! Aparentemente todo seu tráfego para porta 80 (http) ou 443 (https) sai pela tabela 20, está navegando para fora, correto?

Re: iptables - A novela

Não consigo navegar da minha rede 192.160.7.0/24 de forma alguma. > O que pode estar errado? > > > IF_LAN='eth3' > IF_LINK1='eth1' > IF_LINK2='eth2' > > GW_LINK1='200.235.xxx.xx' > GW_LINK2='200.195.xxx.xx' > > iptables

Re: iptables - A novela

> >> Não consigo navegar da minha rede 192.160.7.0/24 de forma alguma. >> O que pode estar errado? >> >> >> IF_LAN='eth3' >> IF_LINK1='eth1' >> IF_LINK2='eth2' >> >> GW_LINK1='200.235.xxx.xx' >> G

Re: iptables - A novela

t; 2012/8/20 Márcio Erli >> >>> Não consigo navegar da minha rede 192.160.7.0/24 de forma alguma. >>> O que pode estar errado? >>> >>> >>> IF_LAN='eth3' >>> IF_LINK1='eth1' >>> IF_LINK2='eth2' &g

Customizando Iptables no rsyslog.

Pessoal, bom dia. Estou precisando customizar os logs do iptables. Até achei uma técnica que funciona, colocando o LOG --log-level 4 no iptables e kernel.warning no /etc/rsyslog.conf, mas desse jeito ele registra os logs do iptables no /var/log/iptables.log e no /var/log/syslog, eu quero que

Re: iptables versus amule

Leandro obrigado por participar da minha "luta" com o emule, vou descrever com mais detalhes o cenário: # regras forward iptables -A FORWARD -m state ESTABLISHED,RELATED -j ACCEPT # Libera emule iptables -A FORWARD -p tcp --dport 4662 -j ACCEPT iptables -A FORWARD -p udp --dpo

Re: iptables versus amule

A regra Postrouting tem que ser Prerouting no seu cenário. Faz o teste !! On Mon, 2012-09-10 at 19:23 -0300, Mauricio Neto wrote: > Leandro > obrigado por participar da minha "luta" com o emule, vou descrever com > mais detalhes o cenário: > > # regras forward >

Re: iptables versus amule

Adiel, Desculpe o erro mas no firewall esta PREROUTING, ate porque POSTROUTING -i da erro de sintax. Eu errei na hora de transcrever o email. Ou seja as regras no firewall estão: iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.10.11 iptables -t nat -A

Iptables (mangle) com HTB

Boa noite, Srs Gostaria de saber se algum dos Srs. (rezo a Deus para que sim...hehe) usa a solução iptables(tabela mangle) com tc usando o HTB para QoS. Estou com duvidas em como proceder com as marcações com o iptables para ser usado depois com os filtros criados com o TC tendo usado o HTB

Bad argument `snat` - Iptables

Quando executo o comando a baixo da o seguinte erro: bad argument `snat`. Alguém sabe como resolver isso? # iptables -t nat -A POSTROUTING -o $LINK1_WAN_INTERFACE -j SNAT –to $LINK1_WAN_IP Estou tentando implementar a solução de balanceamento de carga deste link http://www.diegolima.org

Re: duvida sobre iptables

Fica assim, iptables -A INPUT -s 192.168.0.196,192.168.0.153 -p tcp --dport 8722 -j ACCEPT iptables -A INPUT -s 192.168.0.196,192.168.0.153 -p tcp --dport 631 -j ACCEPT iptables -A INPUT -p tcp --dport 8722 -j DROP iptables -A INPUT -p tcp --dport 631 -j DROP Espero ter ajudado

Re: Aventuras no IPTables

para conseguirmos acessar a rede do cliente temos que alterar as propriedades do TCP/IP para a rede deles desta forma trocamos de ilha e não temos acesso a em nossa infraestrutura. Solução: Através do GNU/Debian com o IPTables pretendo criar uma forma de roteamento da interface eth0 10.0.0.10

RE: Aventuras no IPTables

Oi, Rafael. Acho que estás fazendo uma confusão. Uma coisa é o iptables (comando em nível de usuário) e net_filter (módulo do kernel), outra coisa é roteamento (que é o que precisas). Para realizar o roteamento, terás de adicionar no teu gateway uma rota para 172.20.0.0/16 que passe por 10.0.0.10

Re: Aventuras no IPTables

Em 08/04/13, Rafael Nogs escreveu: > Boa tarde colegas da lista. RTFM[1] [1] http://en.wikipedia.org/wiki/RTFM -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a

Re: Aventuras no IPTables

camos de ilha > e não temos acesso a em nossa infraestrutura. > > Solução: > Através do GNU/Debian com o IPTables pretendo criar uma forma de > roteamento da interface eth0 10.0.0.10 para interface eth1 172.20.0.10 > de nosso servidor, para que minha rede interna tenha acesso a

Re: Aventuras no IPTables

Caros colegas bom dia. Agradeço mais uma vez pela ajuda que me foi dada, e realmente estava errado noque procurava, a solução é o iproute2 e me equivoquei ao tentar passar a tarefa ao IPTables, percebi que existem bons materiais na internet sobre os tópicos assim como existem materiais que nos da

LIBERAR ACESSO SQUID/IPTABLES

Boa tarde maus amigos, Estou com uma dificuldade de liberar acesso de um aplicativo que consome um webservice. No log do squid não reconhece nem o usuário e tão pouco o protocolo. Segue abaixo o log que faz referência a este aplicativo. 10.10.0.145,POST, http://www.uniodontorio.com.br/wsuniodon

Implantar Servidor IPtables/Firewall

Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __

Regra IPTables Para Mascaramento

Olá Pessoal!! Eu tenho um ip externo aqui, o 200.199.79.91 que está na minha DMZ e não quero que hava mascaramento para esse único IP e para todos os demais, como seria a regra do Iptables? -- Fagner Patrício João Pessoa - PB Brasil

RE: UFW e iptables

ufw é apenas um front-end para o iptables From: sergio.serginhos...@gmail.com Date: Thu, 24 Oct 2013 20:03:35 -0200 Subject: UFW e iptables To: debian-user-portuguese@lists.debian.org Oi pessoal, O Firewall UFW e iptables é a mesma coisa? Ou são dois firewall diferentes? Tenho que configurar os

Re: UFW e iptables

iptables é muito complexo em termos de regras e pode ser confuso pra iniciantes. Então surgiu o ufw, que é um wrapper do iptables (acho que baseado no ipfw dos BSDs) com regras mais simples. Eu uso o ufw no desktop. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in

Re: UFW e iptables

On Thu, 2013-10-24 at 20:03 -0200, Sérgio Antônio dos Santos wrote: > Oi pessoal, > > O Firewall UFW e iptables é a mesma coisa? Ou são dois firewall diferentes? > Tenho que configurar os dois? Descrição do pacote no debian (http://packages.debian.org/wheezy/ufw): The Uncomplicated

Re: UFW e iptables

Inclusive, acho que muitos já sabem mas a Netfilter, empresa que desenvolve o Iptables e outros, estão desenvolvendo o Nftables como futuro substituto do Iptables, segue o link: http://www.netfilter.org/projects/nftables/index.html Será incorporado ao Kernel Linux em breve, mas o Iptables viverá

RES: Bloqueio com Iptables;

-portuguese@lists.debian.org Assunto: Bloqueio com Iptables; Boa tarde pessoal, Desculpem se o assunto for meio off. O pessoal da lista que usam debian para firewall + proxy em rede interna, o que tem feito para bloquear o ultrasurf, tor e compania limitada? Vi algumas documentações no google

Re: Bloqueio com Iptables;

tável do ultrasurf em clientes Windows. > > Att > Renan > > -Mensagem original- > De: Deivison Moraes [mailto:deivisonmor...@mutumnet.com.br] > Enviada em: sexta-feira, 29 de novembro de 2013 12:23 > Para: debian-user-portuguese@lists.debian.org > Assunto: Bloqueio co

Re: Bloqueio com Iptables;

é o meu caso, eu bloqueio por gpo o > > executável do ultrasurf em clientes Windows. > > > > Att > > Renan > > > > -Mensagem original- > > De: Deivison Moraes [mailto:deivisonmor...@mutumnet.com.br] > > Enviada em: sexta-feira, 29 de novembro

Re: Bloqueio com Iptables;

Parece-me que bloqueio por strings é mais custoso, por isso é bom evitar. Não bloqueio ultrasurf, apenas faço log. Veja se te ajuda: # http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2ban%29/ $iptables -A FORWARD -d 65.49.14.0/24 -j LOG --log

Re: Bloqueio com Iptables;

; > # > http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2ban%29/ > $iptables -A FORWARD -d 65.49.14.0/24 -j LOG --log-prefix "[IPTABLES: > ultrasurf] " > # https://media.torproject.org/misc/2012-04-16-ultrasurf-analysis.pdf &g

Re: Bloqueio com Iptables;

13 19:58, Tobias Sette escreveu: > > Parece-me que bloqueio por strings é mais custoso, por isso é bom evitar. >> >> Não bloqueio ultrasurf, apenas faço log. Veja se te ajuda: >> >> # >> http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-defi

Re: Bloqueio com Iptables;

il2ban%29/ $iptables -A FORWARD -d 65.49.14.0/24 <http://65.49.14.0/24> -j LOG --log-prefix "[IPTABLES: ultrasurf] " # https://media.torproject.org/misc/2012-04-16-ultrasurf-analysis.pdf $iptables -A FORWARD -d 111.255.176.0/24 <http://111.255.176.0/24> -j LOG --l

Re: Bloqueio com Iptables;

eio por strings é mais custoso, por isso é bom >> evitar. >> >> Não bloqueio ultrasurf, apenas faço log. Veja se te ajuda: >> >> # >> >> http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2

Re: Bloqueio com Iptables;

Olá Deivison , tudo bem ? Tenta estudar mais a fundo o iptables , tem cursos ead e material open source . Se você pretende ou exerce alguma atividade de Admin é importante você estudar . Abraços Em 29-11-2013 12:22, Deivison Moraes escreveu: Boa tarde pessoal, Desculpem se o assunto for

Re: Bloqueio com Iptables;

Onde tem curso ead de fw? Julio escreveu: >Olá Deivison , tudo bem ? >Tenta estudar mais a fundo o iptables , tem cursos ead e material open >source . >Se você pretende ou exerce alguma atividade de Admin é importante você >estudar . >Abraços > >Em 29-11-2013 12:22,

Re: Bloqueio com Iptables;

Bloqueio de sync é mais ou menos assim iptables -A FORWARD -o eth1 -p tcp --syn -j REJECT Tem o livro do Urubatan Neto, Dominando o Linux Firewall Iptables em média usado R$ 19,00 a 25,50 e novo de R$ 19,90 a 27,00. Tem alguns tópicos no Viva o Linux sobre o iptables, curso ead eu não

Re: Bloqueio com Iptables;

Mas dessa forma eu bloquearia todo o tcp. De fato, este livro é excelente! []'s Deivison Moraes Em 05-12-2013 00:38, Paulo Correia escreveu: > Bloqueio de sync é mais ou menos assim > > iptables -A FORWARD -o eth1 -p tcp --syn -j REJECT > > Tem o livro do Urubatan Net

Re: Bloqueio com Iptables;

Todos os pacotes syn. Em 04-12-2013 22:42, Deivison Moraes escreveu: > Mas dessa forma eu bloquearia todo o tcp. > > De fato, este livro é excelente! > > []'s > > Deivison Moraes > > Em 05-12-2013 00:38, Paulo Correia escreveu: >> Bloqueio de sync é mais ou me

Re: Bloqueio com Iptables;

Acredito que existem varias empresas https://www.google.com.br/#q=iptables+ead+ Abraços Em 04-12-2013 21:14, Leandro Paulo escreveu: Onde tem curso ead de fw? Julio escreveu: Olá Deivison , tudo bem ? Tenta estudar mais a fundo o iptables , tem cursos ead e material open source . Se você

Re: Bloqueio com Iptables;

é excelente! > > []'s > > Deivison Moraes > > Em 05-12-2013 00:38, Paulo Correia escreveu: > > Bloqueio de sync é mais ou menos assim > > > > iptables -A FORWARD -o eth1 -p tcp --syn -j REJECT > > > > Te

Re: Bloqueio com Iptables;

Acho que na 4linux também tem alguns cursos que abordam firewall. []'s Deivison Moraes Em 05-12-2013 00:51, Julio escreveu: > Acredito que existem varias empresas > https://www.google.com.br/#q=iptables+ead+ > Abraços > Em 04-12-2013 21:14, Leandro Paulo escreveu: >> O

Tcpdump ( ver iptables drops )

Boa noite, gostaria de saber qual a sintaxe correta para verificar os pacotes que são dropados pelo Iptables através do Iptables? Abraços

Enc: IPTABLES+SQUID+Vista

Seguem os arquivos do squid.conf e iptables: ==squid.conf== http_port 3128 transparent hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 8 MB cache_dir ufs /var/spool/squid 100 16 256 cache_access_log /var/log/squid

Re: IPTables VS Bittorrent

Oi Fagner, Em Mon, Jun 08, 2009 at 09:18:48AM -0300, Fagner Patricio escreveu: | Date: Mon, 8 Jun 2009 09:18:48 -0300 | Subject: IPTables VS Bittorrent | From: Fagner Patricio | To: Debian | |Ola todos estou tentando aqui liberar o Torrent para uma maquina |especifica na minha rede e

Re: IPTables VS Bittorrent

No seu entendimento as regras estão oks? 2009/6/8 Leslie H. Watter > Oi Fagner, > > Em Mon, Jun 08, 2009 at 09:18:48AM -0300, Fagner Patricio escreveu: > | Date: Mon, 8 Jun 2009 09:18:48 -0300 > | Subject: IPTables VS Bittorrent > | From: Fagner Patricio > | To: Debian

Re: IPTables VS Bittorrent

Fagner Patricio wrote: No seu entendimento as regras estão oks? Por que você liberou o INPUT, OUPUT e FORWARD? Se você está colocando essas regra no firewall, você vai precisar liberar apenas o FORWARD dessas protas para a máquina que você quer. -- Atenciosamente, Arthur Furlan art...@mp

Re: IPTables VS Bittorrent

On Mon, 8 Jun 2009 13:03:38 -0300 Fagner Patricio wrote: > Mas não preciso liberar as entradas dessas portas não? Não, esses pacotes não estão "entrando" ou "saindo" do seu firewall, estão "passando" pelo seu firewall e "entrando" em outra máquina da sua rede. Obs.: responda com cópia

Re: IPTables VS Bittorrent

Consegui, você tinha razão Arthur, usei essas regras e deu certo: iptables -A FORWARD -s 192.168.3.17/32 -p tcp --sport 1024:65535 --dport 6881:6889 -m state --state NEW,ESTABLISHED,RELATED -m comment --comment "Liberação - Bittorrent" -j ACCEPT iptables -A FORWARD -d 192.168.3.17

Re: problema com iptables

carregar > outras regras depois que a máquina já eta ligada, ele não atualiza a tabela, > nem mesmo o iptables -F não apaga as regras e isso só acontece com o > forward, o INPUT e OUTPUT eu consigo alterar tranquilamente. > Me ajudem por favor > > -- > Thiago Silveira Alex

Re: problema com iptables

anho. > Eu simplesmente não consigo atualizar o FORWARD do meu servidor, tipo > tenhos umas regras que são carregadas no boot e quando eu tento > carregar outras regras depois que a máquina já eta ligada, ele não > atualiza a tabela, nem mesmo o iptables -F não apaga a

Re: problema com iptables

gt; tipo > > tenhos umas regras que são carregadas no boot e quando eu tento > > carregar outras regras depois que a máquina já eta ligada, ele não > > atualiza a tabela, nem mesmo o iptables -F não apaga as regras e > > isso só acontece com o forward, o I

ajuda com roteamento iptables

Caros, Estou precisando de ajuda com o iptables todos pacotes do roteador(200.200.200.1) são enviados para o firewall(200.200.200.2), tenho outra máquina de teste(200.200.200.3) na mesma rede, como enviar os pacotes para a maquina de testes e também para outros hosts que serão acrescidos na rede

Re: iptables prerouting dnat

Eduardo, Eu acho que você podo estar se confundindo. $ iptables -t nat -I PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 8080 -j DNAT --to ip_interno O que essa regra faz -i eth0 -> a interfarce de entrada, nesse caso seu link externo tem que estar aqui (Ex. Virtua), se for PPPOE a interf

Re: iptables prerouting dnat

fixo. então se a minha net cai e reconecta pegou outro ip, dai a regra já foi por água a baixo. então ai a idéia de redirecionar para o meu host no dyndns. mais pelo visto o iptables não redireciona para nomes. e só para ip. 2009/9/12 Alex Paulo Laner : > Eduardo, > > Eu acho que você podo

Re: iptables prerouting dnat

tá certa ele tá mandando para o meu ip, mais o que > acontece é que o meu ip não é fixo. então se a minha net cai e > reconecta pegou outro ip, dai a regra já foi por água a baixo. então > ai a idéia de redirecionar para o meu host no dyndns. > mais pelo visto o iptables não redireciona

Re: iptables prerouting dnat

fiz o script: #!/bin/bash # eduardo rodrigues da luz # 20090912 MEUHOST=meuhost.dyndns.org echo "RESOLVENDO $MEUHOST" MEUIP=`ping -c 1 $MEUHOST | grep PING | cut -d "(" -f 2 | cut -d ")" -f 1` echo "ADICIONANDO REGRA NO IPTABLES" iptables -D PREROUTING 1

Re: Dúvidas sobre Iptables

. Alex Paulo Laner aka rootsh 2009/12/24 Flavio Lopes > Olá lista! > > Atualmente tenho estas regras funcionando perfeitamente para liberar o > acesso via Terminal Service para um servidor com Windows 2003 Server: > *$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT >

Re: Dúvidas sobre Iptables

a > entender onde os pacotes estão indo. > > Alex Paulo Laner aka rootsh > > 2009/12/24 Flavio Lopes > >> Olá lista! >> >> Atualmente tenho estas regras funcionando perfeitamente para liberar o >> acesso via Terminal Service para um servidor com Windows 2003

Re: Dúvidas sobre Iptables

rminal Service para um servidor com Windows 2003 Server: > *$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT > $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination > $win2003:3389 > * > > Mas se eu substituir a segunda linha por: > *$iptables

Re: Dúvidas sobre Iptables

rs., > > Thiago Bijani > Mobile: +55 21 7898-9032 > Direct Connect: 55*82*44254 > > > 2009/12/24 Flavio Lopes > >> Olá lista! >> >> >> Atualmente tenho estas regras funcionando perfeitamente para liberar o >> acesso via Terminal Service para

Re: Dúvidas sobre Iptables

do perfeitamente para liberar o acesso via Terminal Service para um servidor com Windows 2003 Server: $iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389 Mas se eu substituir a s

Re: inicialização do iptables

0or%20directory> 2010/1/1 Jeferson Nataniel Slywitch > bom dia a todos! E um feliz ano novo! > > bom meu problema agora é o seguinte, toda vez que o servidor inicia aparece > esta mensagem de erro, alguém saberia o que poderia ser? procurei no google, > não tive respostas satisfat

Re: inicialização do iptables

eria ser? >procurei no google, não tive respostas satisfatória > >iptables v1.4.2: couldn't load match >'layer7': /lib/xtableslibpt_layer7.so can not open shared object file: >no such file or directory > Dê uma olhada em: http://www.google.com/search?hl=pt

Re: inicialização do iptables

Ou http://www.google.com/search?q=iptables+v1.4.2+layer7+cannot+open+shared+object+file:+no+such+file+or+directory

ajuda com iptables+squid

errado. Procurei comentar minha intensao em cada linha abaixo: ==firewall #!/bin/bash ## Apaga quaisquer regras que por ventura existam iptables -F iptables -X iptables -t nat -F iptables -t nat -X Regras de policiamento ## bloqueia qualquer pacote que nÃÂ

Duvida: Kernel x Iptables

Bom dia amigos, Tenho uma dúvida, estarei montando um firewall + vpn server, aonde o script iptables terá mais de 1000 regras, devido a todo o tratamento necessário. Porém gostaria de monitorar a saúde dessa máquina e gostaria de saber como monitorar o trabalho do iptables em relação ao uso do

Virtualização de Firewall IPtables

Bom dia colegas da Lista, Aqui onde trabalho estamos planejando a migração do iptables para uma máquina virtual (VirtualBox) como objetivo de liberar a máquina física para um serviço mais exigente e também atualização do sistema operacional (vamos por o Lenny). Algumas dúvidas me surgiram

Re: IPTABLES vs PF

Moksha, Até agora não entendi porque você vai trocar o PF por Iptables. Trabalho faz muito tempo com PF e nunca tive problema nenhum, firewall limpo, robusto, com magros ajuda muito e leve. Alex 2010/12/20 Moksha Tux > Bom dia lista! > > Estou com uma dúvida angustiante, pretend

Re: IPTABLES vs PF

PF é sensacional. Em 20 de dezembro de 2010 16:56, Alex Paulo Laner escreveu: > Moksha, > > Até agora não entendi porque você vai trocar o PF por Iptables. > Trabalho faz muito tempo com PF e nunca tive problema nenhum, firewall > limpo, robusto, com magros ajuda muito e

Re: IPTABLES vs PF

Forçando a barra ou não você deve conseguir fazer o IPTABLES aguentar a bronca de algum jeito, mas também não vejo motivo para trocar o PF. Acho a manutenção dele muito mais fácil que o IPTABLES. 2010/12/20 Rafael Moraes : > PF é sensacional. > > > Em 20 de dezembro de 2010 16:56

<    2   3   4   5   6   7   8   9   10   11   >