m não surtiu o efeito esperado.
> # iptables -t mangle -A OUTPUT -o eth1 -p tcp -s 200.187.23.134 --sport 22
> -j TOS --set-tos 16
>
> Tentei
> iptables -t mangle -A INPUT -i eth1 -p tcp -s 200.187.23.134 --sport 22 -j
> TOS --set-tos 16
>
> Algumas sugestões.
>
_Eu_ est
Pessoal,
Dou suporte a alguns servidores remotos e muitos desses servidores possuem
uma conexão muito lenta. Gostaria de dar prioridade ao meu ip quando estiver
fazendo acesso remoto.
Criei esta regra, porém não surtiu o efeito esperado.
# iptables -t mangle -A OUTPUT -o eth1 -p tcp -s
Carlos, vamos analisar as coisas isolando iptables de proxy
transparente, mesmo pq o proxy transparente dependerá de regra do iptables
1º - A seqüencia do fluxo do pacote tcp/ip nas chains e tabelas, mudam
de acordo com a origem e destino dos pacotes:
conexão no server e partindo do servidor
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
[ Por favor, não faça cross-posting ]
On 05/15/2007 09:21 PM, Carlos Alberto wrote:
> Quero instalar um firewall iptables com squid transparente , pensando em
> termos do iptables é esta a seqüência, vide seqüência abaixo, tenho duas
> placa
Quero instalar um firewall iptables com squid transparente , pensando em
termos do iptables é esta a seqüência, vide seqüência abaixo, tenho duas
placas de rede o ip com saída para net é falso e fixo, então vou usar SNAT
ou tenho mesmo que usar masquerading...
prerouting(nat)--->input(fil
Alguem sabe pq da o seguinte erro quando digito a senha correta para Su:
setgid:operacao nao permitida
Obrigado!
:
**
#!/bin/bash
#IPT=/usr/local/sbin/iptables
INT=eth2
IF_ADSL1=eth0
IF_ADSL2=eth1
# Limpando Regras antigas
iptables -t nat -F
iptables -t filter -F
iptables -t mangle -F
iptables -t nat -X
iptables -t filter -X
iptables -t mangle -X
#remove defaults routers
route del default gw 192.168.3.1
route
fiquei
algumas coisas, só faço banceamento de alguns serviços, isto por causa do
msn que sempre ficava caindo.
Junior
On 5/9/07, Júnior Bohn <[EMAIL PROTECTED]> wrote:
> Boa noite!
>
> Cara, também já apanhei muito com dois links, você deve marcar os pacotes
usando o iptables e usar
do
msn que sempre ficava caindo.
Junior
On 5/9/07, Júnior Bohn <[EMAIL PROTECTED]> wrote:
Boa noite!
Cara, também já apanhei muito com dois links, você deve marcar os pacotes
usando o iptables e usar tabelas avançadas com iproute2, segue um link, onde
tem um script que faz mais ou menos
Quais os erros que vc encontrou seguindo aqueles how-tos?
Em 09/05/07, Ebenezer Divonzir da Silva<[EMAIL PROTECTED]> escreveu:
Boa Tarde Pessoal.
estou tentando montar um servidor de internet, e o mesmo não está dando
muito certo.
tenho duas conexões com a internet, e uma com a rede local.
o
-- Início da mensagem original ---
De: "Felipe Augusto van de Wiel (faw)" [EMAIL PROTECTED]
Para: "debian-user-portuguese" debian-user-portuguese@lists.debian.org
Cc:
Data: Tue, 08 May 2007 23:48:34 -0300
Assunto: Re: emule / iptables /
Boa Tarde Pessoal.
estou tentando montar um servidor de internet, e o mesmo não está dando
muito certo.
tenho duas conexões com a internet, e uma com a rede local.
o meu interesse é fazer com que determinados IPs da minha rede saiam por uma
conexão e outros pela outra conexão.
eth0 = INTERNET
, como roteador. há 1 cliente
winxp que necessita usar emule, web, msn, skype, e por aí vai.
eth0: internet, ip é dado pelo modem, é um ip da internet de fato (200.x)
eth1: segunda placa, que é o gateway dos micros com windows.
como está o firewall:
iptables -F
iptables -X
iptables -t nat -F
da internet de fato (200.x)
> eth1: segunda placa, que é o gateway dos micros com windows.
>
> como está o firewall:
>
> iptables -F
> iptables -X
> iptables -t nat -F
> iptables -t nat -X
> iptables -P INPUT ACCEPT
> iptables -P FORWARD ACCEPT
> iptable
-- Início da mensagem original ---
De: "Josemar Vieira" [EMAIL PROTECTED]
Para: "nuser" [EMAIL PROTECTED]
Cc:
Data: Tue, 8 May 2007 07:53:14 -0300
Assunto: Re: emule / iptables / nat / lin ux roteador.. o que está errado?
> Opa bom
Em 07/05/07, Cassio Rosas<[EMAIL PROTECTED]> escreveu:
Pessoal, estou trabalhando num projeto de firewall e preciso implementar
uma normalização de pacotes no iptables.
Ja fiz isso no PF do OpenBSD mas no Iptables nao achei onde e nem com
qual sintaxe fazer, alguem sabe!?
Veja se
firewall:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -s 10.1.1.0/255.255.255.0 -o eth0 -j MASQUERADE
iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
# Portas como estão
Pessoal, estou trabalhando num projeto de firewall e preciso implementar
uma normalização de pacotes no iptables.
Ja fiz isso no PF do OpenBSD mas no Iptables nao achei onde e nem com
qual sintaxe fazer, alguem sabe!?
Grato,
--
Atenciosamente,
Cássio Rosas
--
To UNSUBSCRIBE, email
Apenas para constar, consegui resolver meu probelma da seguinte forma:
Troquei a regra de:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Para:
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
Abraços,
Julio Gimenes
- Mensagem original
De: Thiago
ve Messenger (Squid e Iptables).
Julio,
Parece besteira mas vale a pena checar se teu DNS está traduzindo esses
endereços ???
Apenas uma tentativa
Thiago
-Mensagem original-
De: Julio Gimenes [mailto:[EMAIL PROTECTED]
Enviada em: domingo, 6 de maio de 2007 10:58
Para: [EMAIL PROTEC
De: Julio Gimenes <[EMAIL PROTECTED]>
Para: debian-user-portuguese@lists.debian.org
Enviadas: Sábado, 5 de Maio de 2007 8:46:54
Assunto: Re: Conexão Windows Live Messenger (Squid e Iptables).
Tentei sim e não conectou, o engraçado é que pelo Gaim eu consigo conectar.
- Me
Tentei sim e não conectou, o engraçado é que pelo Gaim eu consigo conectar.
- Mensagem original
De: Josemar Vieira <[EMAIL PROTECTED]>
Para: Julio Gimenes <[EMAIL PROTECTED]>
Enviadas: Sexta-feira, 4 de Maio de 2007 12:27:31
Assunto: Re: Conexão Windows Live Messenger (Squi
: Josemar Vieira <[EMAIL PROTECTED]>
Para: Julio Gimenes <[EMAIL PROTECTED]>
Enviadas: Quarta-feira, 2 de Maio de 2007 8:08:06
Assunto: Re: Conexão Windows Live Messenger (Squid e Iptables).
tente redirecionar primeiro e depois mascarar, vc adicionou essa linha no seu
squid.conf ?
ht
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 04/30/2007 10:48 AM, Leandro Soares wrote:
> Felipe,
> primeiro obrigado pela ajuda. Vc acha que se eu passar para proxy
> transparente teria condições de de estabecer esta regra ?
Não. :-(
> um abraço,
> Leandro Soares
Abraço,
.
coloquei em meu arquivo de firewall da seguinte maneira:
LISTIP=$(cat /etc/lista_ip.txt)
for IP in $LISTIP;
do
$IPTABLES -A FORWARD -s $IP -p tcp --dport 1863 -j ACCEPT
$IPTABLES -A FORWARD -s $IP -d 64.4.13.0/32 -j ACCEPT
done;
me pergunto se um
for IP in `cat /etc
e ips para serem liberados no msn.
> >
>
> coloquei em meu arquivo de firewall da seguinte maneira:
>
> LISTIP=$(cat /etc/lista_ip.txt)
>
> for IP in $LISTIP;
> do
>
> $IPTABLES -A FORWARD -s $IP -p tcp --dport 1863 -j ACCEPT
> $IPTABLES -A FORWARD -s $IP -d 64.
Alguem sabe como posso fazer isso?
Bom dia Elton,
Tenho uma regra no iptables semelhante para liberar o messenger para uma
lista de ip, coloquei uma variavel recebendo o arquivo, exemplo:
lista_ip=/etc/lista_ip.txt
Dentro do arquivo tenho os ips em ordem de lista, assim:
192.168.1.x
fazer isso?
Bom dia Elton,
Tenho uma regra no iptables semelhante para liberar o messenger para uma
lista de ip, coloquei uma variavel recebendo o arquivo, exemplo:
lista_ip=/etc/lista_ip.txt
Dentro do arquivo tenho os ips em ordem de lista, assim:
192.168.1.x
192.168.1.x
E funciona
Tô com um pequeno problema com o IPTABLES.
Preciso fazer com que determinados IPs da minha rede saiam pela eth0 e
outros pela eth1 como fazer??
na minha tentativa eu usei as seguintes linhas no meu iptables:
-->
#!/bin/bash
IPT=/sbin/iptables
IP1=192.168.0.18
IP2=192.168.0.22
NET0=eth0 #
Prezado(a)s,
Instalei esse final de semana o Debian 4.0 para gateway de internet.
Os seguinte serviços foram instalados:
- Squid (Squid Cache: Version 2.6.STABLE)
- Iptables (iptables v1.3.6)
Está configurando como proxy transparente e consigo navegar normalmente, porem
nenhuma estação
an.org
Enviadas: Segunda-feira, 30 de Abril de 2007 1:01:50
Assunto: Re: iptables + squid
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 04/25/2007 11:44 AM, Leandro Soares wrote:
> Amigos,
>
> tenho o seguinte cenário na minha rede:
>
> 1) Router DLINK fazendo balanceamento d
Bom dia Pessoal.
Tô com um pequeno problema com o IPTABLES.
Preciso fazer com que determinados IPs da minha rede saiam pela eth0 e
outros pela eth1 como fazer??
na minha tentativa eu usei as seguintes linhas no meu iptables:
-->
#!/bin/bash
IPT=/sbin/iptables
IP1=192.168.0.18
es ao
> DLINK que faz o balanceamento do dois links.
> Meu problema é que tenho que fazer algumas configuração no DLINK para
> determinadas maquinas passarem só pela WAN1 e para fazer isso ele
> (DLINK) tem que identificar que a requisição esta vindo desta maquina e
> não do Pro
ww.ldc.feis.unesp.br
*=
- Mensagem original
De: paulobruck1 <[EMAIL PROTECTED]>
Para: lista debian
Enviadas: Sábado, 28 de Abril de 2007 12:20:28
Assunto: Re: iptables
Em Sáb, 2007-04-28 às 07:46 -0700, Carlos Augusto Beltrame escreveu:
> Ola pessoal, estou em dúvida, qual a dife
Em Sáb, 2007-04-28 às 07:46 -0700, Carlos Augusto Beltrame escreveu:
> Ola pessoal, estou em dúvida, qual a diferença entre:
>
> iptables -A
> iptables -I
>
> me disseram que A eh pra adicionar uma regra, e I eh pra inserir uma
> regra, nao seria igual? obrigado
o -I ( inse
Ola pessoal, estou em dúvida, qual a diferença entre:
iptables -A
iptables -I
me disseram que A eh pra adicionar uma regra, e I eh pra inserir uma regra, nao
seria igual? obrigado
*=
.''`. Yours Trully
: :' : Carlos Beltrame
`. `'`
(DLINK) tem
que identificar que a requisição esta vindo desta maquina e não do Proxy.
Pergunto, tem alguma rede no iptables que faça o DLINK identificar a maquina
interna que esta fazendo a requisição ?
um abraço,
Leandro Soares
__
Fale co
Em 24/04/07, Henrique G. Abreu<[EMAIL PROTECTED]> escreveu:
o mysql também utiliza udp.
inclua também
iptables ... -p udp ... ACCEPT
Certifique-se também que o MySQL não está ouvindo apenas em um Socket
ou apenas no localhost (127.0.0.1)
Fabiano
On 4/24/07, Dorival Junior <[EMAIL
o mysql também utiliza udp.
inclua também
iptables ... -p udp ... ACCEPT
On 4/24/07, Dorival Junior <[EMAIL PROTECTED]> wrote:
Olá, atualmente tenho um firewall no qual deixo por padrão as políticas INPUT e
FORWARD como DROP, e OUTPUT como ACCEPT. Desta forma, faço as excessões de
lib
, faço as excessões de
liberação para os serviços necessários.
Porém não consigo liberar a conexão vinda de local externo p/ o MySQL, seja
pela porta 3306 ou por alguma outra que eu venha a estabelecer no MySQL.
Basicamente utilizei para liberar:
iptables -A INPUT -p tcp -s 0/0 -d $IP_EXTERNO
alguma outra que eu venha a estabelecer no MySQL.
Basicamente utilizei para liberar:
iptables -A INPUT -p tcp -s 0/0 -d $IP_EXTERNO --dport 3306 -j ACCEPT
iptables -A OUTPUT -p tcp -s $IP_EXTERNO --sport 3306 -d 0/0 -j ACCEPT
obs.: $IP_EXTERNO = meu IP externo que deverá receber a conexão MySQL
cara verifiquei seu script iptables e vi que ele apresenta alguns erros,
por exemplo voce definiu a politica como ACCEPT, ou seja, tudo pode
entrar e sair de sua rede a mesnos que vocÊ bloquei explicitamente.
vi tb q vc criou regras de DROP que deveriam ser ACCEPT.
recomendo vc dar uma estudada
Olá
Tenho a Simples configuração de iptables;
# Tabela filter
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# Tabela nat
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
# Tabela mangle
iptables -t
eficiencia o danado do orkut.
Aqui em minha rede faço uso de iptables com squid funcionando como
proxy transparente e alguma coisa em algum lugar não esta dando certo.
No Squid pelo pouco que vie e pesquisei temos mesmo probpemas para
bloquear https, isso confere!? Pois ele é proxy https não é
sempre muito
criativo :).
Gostaria de saber como os demais colegas teem feito para bloquear com
eficiencia o danado do orkut.
Aqui em minha rede faço uso de iptables com squid funcionando como proxy
transparente e alguma coisa em algum lugar não esta dando certo.
No Squid pelo pouco que vie e pes
Em Sexta 13 Abril 2007 09:04, Cássio Rosas escreveu:
> Olá pessoal, bom dia, tudo bem!?
>
> abaixo segue as regras do iptables:
>
> iptables -A INPUT -d www.orkut.com -j DROP
>iptables -A INPUT -s www.orkut.com -j DROP
>iptables -A FORWARD -d www.orkut.com -j DROP
>
.
Aqui em minha rede faço uso de iptables com squid funcionando como proxy
transparente e alguma coisa em algum lugar não esta dando certo.
No Squid pelo pouco que vie e pesquisei temos mesmo probpemas para
bloquear https, isso confere!? Pois ele é proxy https não é!?
Sendo assim, bloqueiei a
o na porta 23 ae
> tenho que direcionar
> > > as conexoes para a porta 23,
> > > temos as seguinte situação
> > > Internet>gw(linksys) route--->suposto encaminhador de
portas--->rede
> interna
> > > A internent, que o router da rede e o linksy
t, que o router da rede e o linksys, a gente penso em fazer o
encaminhador de portas nele, so que ele aceita so duas regras, ae temos uma
suposta maquina nessa tera que ser a encaminhadora de pacotes, que esta
ligada na mesma rede que as maquinas normal =)
> >
> > IPTABLES="/sbin/i
>suposto encaminhador de portas--->rede
> interna
> A internent, que o router da rede e o linksys, a gente penso em fazer o
> encaminhador de portas nele, so que ele aceita so duas regras, ae temos uma
> suposta maquina nessa tera que ser a encaminhadora de pacotes, que esta
&
linksys, a gente penso
em fazer o encaminhador de portas nele, so que ele aceita so duas
regras, ae temos uma suposta maquina nessa tera que ser a encaminhadora
de pacotes, que esta ligada na mesma rede que as maquinas normal =)
IPTABLES="/sbin/iptables"
$IPTABLES -t nat -A P
Não deu para entender claramente a situação mas acho que é isso que vc quer:
iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa -d
ip_sev_valido/mask --dport 23 -j DNAT --to-destination ip_maquina1:23
iptables -t nat -A PREROUTING -p tcp -s ip_origem/mask -i eth_externa -d
Será que um
iptables -I PREROUTING -t nat -s ip/mask -i interface_de entrada -p
tcp -m tcp --dport 23:30 -j DNAT --to-destination ip:porta
se entendi bem...
Se é que eu entendi o que vc precisa. =)
Em 04/04/07, maike<[EMAIL PROTECTED]> escreveu:
bom dia galera blz, vo precisar de uma
bom dia galera blz, vo precisar de uma ajuda de vcś..
a questao é o seguinte
preciso fazer redirecionamento de umas maquinas d porta 23 a 30 e encmainhar
para as maquinas na porta 23.
O problema é nao deu certo .. funcionaria assim ... vem da
internet>gw(linksys) route--->suposto encaminhad
Em 02/04/07, andnovelli <[EMAIL PROTECTED]
> escreveu:Olá pessoal!
Olá,
Estou com uma duvida e um problema que tem me encucado!
Tenho um firewall (Fedora com IPTABLES) e um webserver DEBIAN SARGE que esta
dentro da minha lan.
Acontece que todos os acessos para o webserver sao feitos atra
creveu:
Olá pessoal!
Estou com uma duvida e um problema que tem me encucado!
Tenho um firewall (Fedora com IPTABLES) e um webserver DEBIAN SARGE que
esta
dentro da minha lan.
Acontece que todos os acessos para o webserver sao feitos atraves de um
subdominio do meu site, ou seja, este subdominio apon
gt;
> > como seria o redirecionamento da wan pra dmz ?
>
> da mesma maneira que vc faz hoje com o Prerouting, só que apontando para
> um ip da sua rede periférica/DMZ
>
> > via iptables?
>
> sim 80)
>
> > eu teria de criar uma rede adicional, com outro numero,
> como seria o redirecionamento da wan pra dmz ?
da mesma maneira que vc faz hoje com o Prerouting, só que apontando para
um ip da sua rede periférica/DMZ
>
> via iptables?
>
sim 80)
> eu teria de criar uma rede adicional, com outro numero, correto ?
>
exatamente e depoi
rede e tals?
>
> como seria o redirecionamento da wan pra dmz ?
>
> via iptables?
>
> eu teria de criar uma rede adicional, com outro numero, correto ?
>
> On Monday 02 April 2007 09:42, paulobruck1 wrote:
> > Em Seg, 2007-04-02 às 07:43 -0300, andnovelli escreveu:
> >
Olá Paulo!
A ideia do DNS é bem legal, é um RTA que nao tinha pensado!
DMZ que vc fala é aquele esquema de 3 placas de rede e tals?
como seria o redirecionamento da wan pra dmz ?
via iptables?
eu teria de criar uma rede adicional, com outro numero, correto ?
On Monday 02 April 2007
Em Seg, 2007-04-02 às 07:43 -0300, andnovelli escreveu:
> Olá pessoal!
Olá
>
> Estou com uma duvida e um problema que tem me encucado!
>
> Tenho um firewall (Fedora com IPTABLES) e um webserver DEBIAN SARGE que esta
> dentro da minha lan.
>
> Acontece que todos os
Olá pessoal!
Estou com uma duvida e um problema que tem me encucado!
Tenho um firewall (Fedora com IPTABLES) e um webserver DEBIAN SARGE que esta
dentro da minha lan.
Acontece que todos os acessos para o webserver sao feitos atraves de um
subdominio do meu site, ou seja, este subdominio
Fabiano Pires escreveu:
Dê uma olhada neste diagrama:
http://l7-filter.sourceforge.net/PacketFlow.png
Olá,
Muito legal esse diagrama, mas até onde eu sei o IPtables somente nos
dá permissão para trabalhar com o nível de rede IP (em verde) e marcar
pacotes para o nível de hardware (em azul
Em 29/03/07, André<[EMAIL PROTECTED]> escreveu:
Caros colegas,
Gostaria de entender melhor sobre a lógica de como um determinado pacote é
analisado pelo IPTABLES, tipo... gostaria de saber se mudar a ordem das
regras se isso vai influenciar em alguma coisa... e como é analisado esse
t
Caros colegas,
Agradeço a atenção e colaboração de todos, em especial as explicações do
Junior Polegato, que veio de encontro com minha dúvida principal.
[]s
André
Davi escreveu:
Em Quinta 29 Março 2007 11:09, Daniel Vieira Dias escreveu:
Davi escreveu:
Em Quinta 29 Março 2007 07:50, André escreveu:
Caros colegas,
Gostaria de entender melhor sobre a lógica de como um determinado pacote é
analisado pelo IPTABLES, tipo... gostaria de saber se mudar a
Olá André,
Um bom manual para isso é o foca avançado. Vc pode encotrá-lo em:
http://focalinux.cipsga.org.br/guia/avancado/index.htm
André wrote:
Caros colegas,
Gostaria de entender melhor sobre a lógica de como um determinado
pacote é analisado pelo IPTABLES, tipo... gostaria de saber se
Em Quinta 29 Março 2007 11:09, Daniel Vieira Dias escreveu:
> Davi escreveu:
> Em Quinta 29 Março 2007 07:50, André escreveu:
>
> Caros colegas,
>
> Gostaria de entender melhor sobre a lógica de como um determinado pacote é
> analisado pelo IPTABLES, tipo... gostaria de saber
Davi escreveu:
Em Quinta 29 Março 2007 07:50, André escreveu:
Caros colegas,
Gostaria de entender melhor sobre a lógica de como um determinado pacote é
analisado pelo IPTABLES, tipo... gostaria de saber se mudar a ordem das
regras se isso vai influenciar em alguma coisa... e como
Em Quinta 29 Março 2007 07:50, André escreveu:
> Caros colegas,
>
> Gostaria de entender melhor sobre a lógica de como um determinado pacote é
> analisado pelo IPTABLES, tipo... gostaria de saber se mudar a ordem das
> regras se isso vai influenciar em alguma coisa... e como é
Caros colegas,
Gostaria de entender melhor sobre a lógica de como um determinado pacote é
analisado pelo IPTABLES, tipo... gostaria de saber se mudar a ordem das
regras se isso vai influenciar em alguma coisa... e como é analisado esse
tipo de coisa (Qual a sequência de análise das Regras
reção ao meu firewall rede, mas qdo insiro a regra recebo a
>> seguinte mensagem:
>>
>> # iptables -A FORWARD -m unclean -j DROP
>> iptables: No chain/target/match by that name
>>
>> ja tentei adicionar o modulo
>>
>> modprobe ipt_unclean
>> FATAL
Em Qui, 2007-03-22 às 22:58 -0300, Leandro Moreira escreveu:
> Caros,
> Estou tentando adicionar uma regra pra "dropar" pacotes mais formatados
> em direção ao meu firewall rede, mas qdo insiro a regra recebo a
> seguinte mensagem:
>
> # iptables -A FORWARD -m un
eu firewall rede, mas qdo insiro a regra recebo a
seguinte mensagem:
# iptables -A FORWARD -m unclean -j DROP
iptables: No chain/target/match by that name
ja tentei adicionar o modulo
modprobe ipt_unclean
FATAL: Module ipt_unclean not found.
Algem pode me ajudar.
Att.
--
Leandro Moreira
Caros,
Estou tentando adicionar uma regra pra "dropar" pacotes mais formatados
em direção ao meu firewall rede, mas qdo insiro a regra recebo a
seguinte mensagem:
# iptables -A FORWARD -m unclean -j DROP
iptables: No chain/target/match by that name
ja tentei adicionar o modulo
Em 16/03/07, Harlei Liguori <[EMAIL PROTECTED]> escreveu:
Amigo,
>
> fiz o bloquei do dominio live.com no squid e realmente bloqueou o
> acesso... agora meu problema está sendo liberar isso para uma ou outra
> pessoa... hehehehe
> meu proxy é autenticado, ja tentei por regra de acl liberar para
Em 16/03/07, Harlei Liguori <[EMAIL PROTECTED]> escreveu:
Amigo,
fiz o bloquei do dominio live.com no squid e realmente bloqueou o
acesso... agora meu problema está sendo liberar isso para uma ou outra
pessoa... hehehehe
meu proxy é autenticado, ja tentei por regra de acl liberar para as
pessoa
Amigo,
fiz o bloquei do dominio live.com no squid e realmente bloqueou o acesso...
agora meu problema está sendo liberar isso para uma ou outra pessoa...
hehehehe
meu proxy é autenticado, ja tentei por regra de acl liberar para as pessoas
liberadas como primeira acl e bloquear o site na segunda l
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Em 13-03-2007 23:07, Felipe Augusto van de Wiel (faw) escreveu:
> Não tem mágica, isso é briga de gato e rato. Pra cada técnica
> de bloqueio que você criar, seus usuários vão encontrar uma forma de
> contornar.
A forma mais eficiente é fazer co
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 03/12/2007 07:41 PM, Harlei Liguori wrote:
> Amigos...
>
> preciso bloquear o Windows Live Messenger aqui na empresa, mas, já
> tentei 200.000 coisas e nada de bloquear essa desgraça... será que
> alguem poderia me ajudar? Se eu parar o squid fica
Amigos...
preciso bloquear o Windows Live Messenger aqui na empresa, mas, já tentei
200.000 coisas e nada de bloquear essa desgraça... será que alguem poderia
me ajudar? Se eu parar o squid fica bloqueado :P mas com o squid rodando,
não tem regra de firewall ou de squid q dê jeito... se alguém so
ocar uma limitação. O servidor está num
> datacenter, e bootar um kernel a essa altura é altamente improvável,
> somente em caso de emergência.
>
> Agora ao problema:
>
> Não estou conesguindo rodar nem iptables nem brct. O problema
> acontece pq o módulo não existe. Creio eu qu
Em 15/02/07, Fabio A Mazzarino<[EMAIL PROTECTED]> escreveu:
Pessoal:
Primeiro deixa eu colocar uma limitação. O servidor está num
datacenter, e bootar um kernel a essa altura é altamente improvável,
somente em caso de emergência.
Agora ao problema:
Não estou conesguindo rodar nem ip
Olá,
Este é um problema comum qudo se usa a política do FORWARD para DROP.
Se for este o caso vc pode acionar uma regra dizendo para liberar o
acesso deste site para porta 5000.
iptables -A FORWARD -s REDE_INTERNA -d xadrezonline.cex.org.br -t tcp
--dport 5000 -j ACCEPT
iptables -A FORWARD
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 02/19/2007 01:26 PM, Diego Giovane Pasqualin wrote:
> Boa tarde lista.
>
> Estou com um problema aqui, mais do conceito de firewall e proxy do que
> do iptables propriamente dito.
>
> Acontece o seguinte:
>
> No si
Boa tarde lista.
Estou com um problema aqui, mais do conceito de firewall e proxy do que
do iptables propriamente dito.
Acontece o seguinte:
No site do xadrezonline (http://xadrezonline.cex.org.br/), quando
selecionado para jogar pelo site, abre uma janela em JAVA, porém depois
de um
Pessoal:
Primeiro deixa eu colocar uma limitação. O servidor está num
datacenter, e bootar um kernel a essa altura é altamente improvável,
somente em caso de emergência.
Agora ao problema:
Não estou conesguindo rodar nem iptables nem brct. O problema
acontece pq o módulo não existe. Creio eu
NAL eu preciso colocar varios IPs
[ corte ]
Alguem sabe como posso fazer isso?
Poderia dar ACCEPTs para os IPs que não devem ser redirecionados e o
REDIRECT para os demais:
for ip in 192.168.0.1 192.168.0.2 192.168.0.3; do
iptables -t nat -A PREROUTING -p tcp -s $ip -d $SAIDA --dport 80 -j
Cara,
Olha já faz tempo que tento isso, mas nunca consegui e acho que não tem
jeito, o sistema não consegue interpretar os demais endereços.
Neste caso a solução é criar regras individuais para cada IP ou usar uma
faixa de endereços em sequência.
Mas se descobrir outra forma também me avise.
tcp -m tcp ! -s $TERMINAL ! -d $SAIDA --dport 80 -j
> REDIRECT -to-ports 3128
>
> onde esta o $TERMINAL eu preciso colocar varios IPs
>
> ja tentei com virgula, com chaves, com um monte de coisas e nao funfa
>
> Alguem sabe como posso fazer isso?
Bom dia Elton,
Tenho uma re
Bom dia,
Preciso colocar mais de um ip em uma regra.
A regra eh, se o pacote nao vier da maq com ip tal ou tal ou tal,
redirecione para a porta tal.
Assim:
-A PREROUTING -p tcp -m tcp ! -s $TERMINAL ! -d $SAIDA --dport 80 -j
REDIRECT -to-ports 3128
onde esta o $TERMINAL eu preciso colocar var
nto da inernet com o iptables ne descobri que nao e so no etch que ta
acontecendo isso.. no stable tambem... mas antes de alguem levantar a lebre
de pode ser problema de hardware, como a maquina e dual boot no windio$ o
rotamento funciona normal...
valeu
Em 07/02/07, Márcio Pedroso <[EMAIL
obrigado pela atençao
entao vou ter que campear mais pra entender porque nao consigo fazer o
roteamento da inernet com o iptables ne descobri que nao e so no etch que ta
acontecendo isso.. no stable tambem... mas antes de alguem levantar a lebre
de pode ser problema de hardware, como a maquina e
> modprobe ipt_MIRROR
> modprobe ipt_unclean
> voces sabem me informar se esses modulos sao esenciais para rotear a
> internet e se sao, como faço para instalar..
> estou usando o debian etch
não estes módulos não são essenciais para o roteamento an Internet, nem
para regras básica
estava eu lendo essa resenha
http://www.tccamargo.com/linux/tutoriais/iptables.html para discobrir o
problema de configuração do roteamento de internet e notei que alguns dos
modulos sugeridos nao carregam...
modprobe ipt_MIRROR
modprobe ipt_unclean
voces sabem me informar se esses modulos sao ese
e fazer o redirecionamento. Eu vi
que você disse que ele está no modo bridge, ou seja, sua máquina
está com o IP válido?
> carlinux:/home/carlucio# iptables -t filter -L
> Chain INPUT (policy ACCEPT)
> target prot opt source destination
>
> Chain FOR
/carlucio# iptables -t filter -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- anywhere anywheretcp
flags:SYN,RST/SYN tcpmss
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Harlei Liguori wrote:
> Amigos,
>
> como faço para liberar o Mirc no meu iptables? Na maquina do
> iptables tenho o squid configurado tb...
>
> aguardo resposta
>
> Harlei
Você já chegou a ver os logs do Iptables para
Amigos,
como faço para liberar o Mirc no meu iptables? Na maquina do iptables tenho
o squid configurado tb...
aguardo resposta
Harlei
conexão na placa dele,
aí funciona...
Em 29/11/06, Wendell A. Silva<[EMAIL PROTECTED]> escreveu:
Já tentou sem limitar as portas de origem?
iptables -t nat -A POSTROUTING -p tcp --dport 443 -j SNAT --to-source
202.181.94.68
Se não funcionar tira o balanceamento para conexões SSL inici
801 - 900 de 1686 matches
Mail list logo