ok, vou dar uma olhada, valeu pela ajuda. Rodrigo Lira
(83) 3021-5430 / 8754-5490 / 9906-2552 Msn: [email protected] Skype: rbl1984 ------------------------------------------ 2011/8/3 Noilson Caio <[email protected]> > vc disse que tem squid. leia o log dele e veja se não é ele que ta barrando > > Em 3 de agosto de 2011 17:21, Rodrigo Lira <[email protected]> escreveu: > > entao como faço? >> >> Rodrigo Lira >> >> (83) 3021-5430 / 8754-5490 / 9906-2552 >> Msn: [email protected] >> Skype: rbl1984 >> ------------------------------------------ >> >> >> >> Em 3 de agosto de 2011 17:20, Noilson Caio <[email protected]> escreveu: >> >> No seu caso a politica padrão é aceitar. Não precisa liberar. >>> >>> >>> >>> 2011/8/3 Rodrigo Lira <[email protected]> >>> >>>> Noilson a regra não rolou, ai esta meu firewall. >>>> >>>> #!/bin/bash >>>> 2 # Modulos de Compartilhamento da Conexão >>>> 3 /sbin/modprobe ip_nat_amanda >>>> 4 /sbin/modprobe ip_nat_h323 >>>> 5 /sbin/modprobe ip_nat >>>> 6 /sbin/modprobe ip_nat_sip >>>> 7 /sbin/modprobe ip_nat_tftp >>>> 8 /sbin/modprobe ip_nat_ftp >>>> 9 /sbin/modprobe ip_nat_irc >>>> 10 /sbin/modprobe ip_nat_pptp >>>> 11 /sbin/modprobe ip_nat_snmp_basic >>>> 12 /sbin/modprobe iptable_nat >>>> 13 /sbin/modprobe ip_conntrack_ftp >>>> 14 >>>> 15 /sbin/iptables -F >>>> 16 /sbin/iptables -F -t nat >>>> 17 /sbin/iptables -X >>>> 18 >>>> 19 INTERNET="ppp0" >>>> 20 REDELOCAL="eth1" >>>> 21 >>>> 22 echo 1 > /proc/sys/net/ipv4/ip_forward >>>> 23 >>>> 24 iptables -P INPUT ACCEPT >>>> 25 iptables -P OUTPUT ACCEPT >>>> 26 iptables -P FORWARD ACCEPT >>>> 27 >>>> 28 #Regras de nat para Servicos Convide Eventos >>>> 29 >>>> 30 #Regras para BureauDigitaljp >>>> 31 iptables -t nat -I POSTROUTING -d bureaudigitaljp.no-ip.org -j >>>> MASQUERADE >>>> 32 >>>> 33 #Regras para o Site >>>> 34 iptables -t nat -I POSTROUTING -d ns1.webgeral.com -j MASQUERADE >>>> 35 iptables -t nat -I POSTROUTING -d ns2.webgeral.com -j MASQUERADE >>>> 36 >>>> 37 #Regras para o SIGI >>>> 38 iptables -t nat -I PREROUTING -p tcp -d 187.45.202.30 --dport 80 -j >>>> ACCEPT >>>> 39 iptables -t nat -I POSTROUTING -d 187.45.202.30 -j MASQUERADE >>>> 40 iptables -t nat -I PREROUTING -p tcp -d 200.140.198.224 --dport 80 >>>> -j ACCEPT >>>> 41 iptables -t nat -I POSTROUTING -d 200.140.198.224 -j MASQUERADE >>>> 42 >>>> 43 #Regras de acesso as redes Sociais (Nathalee) >>>> 44 iptables -A FORWARD -s 192.168.0.21 -d www.facebook.com -j ACCEPT >>>> 45 iptables -A FORWARD -s 192.168.0.21 -d www.twitter.com -j ACCEPT >>>> 46 iptables -A FORWARD -s 192.168.0.21 -d www.orkut.com -j ACCEPT >>>> 47 >>>> 48 #Regra de bloqueio ao acesso externo do proxy >>>> 49 iptables -A INPUT -p tcp -i $INTERNET -m multiport >>>> --destination-port 3128 -j DROP >>>> 50 >>>> 51 #Porta SSL >>>> 52 iptables -t nat -A POSTROUTING -p tcp --dport 443 -j MASQUERADE >>>> 53 >>>> 54 #TEAMVIEWER >>>> 55 iptables -t nat -I POSTROUTING -p tcp --dport 5930 -j MASQUERADE >>>> 56 >>>> 57 #FTP >>>> 58 iptables -t nat -I POSTROUTING -p tcp --dport 21 -j MASQUERADE >>>> 59 >>>> 60 #SQUID redirect >>>> 61 iptables -t nat -A PREROUTING -p tcp -i $REDELOCAL --dport 80 -j >>>> REDIRECT --to-port 3128 >>>> 62 >>>> 63 /root/drop.sh >>>> >>>> Rodrigo Lira >>>> >>>> (83) 3021-5430 / 8754-5490 / 9906-2552 >>>> Msn: [email protected] >>>> Skype: rbl1984 >>>> ------------------------------------------ >>>> >>>> >>>> >>>> Em 3 de agosto de 2011 11:45, Noilson Caio <[email protected]>escreveu: >>>> >>>> iptables -A FORWARD -s origem -d destino -j ACCEPT >>>>> >>>>> Em 3 de agosto de 2011 11:37, Rodrigo Lira <[email protected]>escreveu: >>>>> >>>>> Bloqueia tudo e libera o necessario, a politica é DROP. >>>>>> >>>>>> Rodrigo Lira >>>>>> >>>>>> (83) 3021-5430 / 8754-5490 / 9906-2552 >>>>>> Msn: [email protected] >>>>>> Skype: rbl1984 >>>>>> ------------------------------------------ >>>>>> >>>>>> >>>>>> >>>>>> Em 3 de agosto de 2011 11:33, Noilson Caio <[email protected]>escreveu: >>>>>> >>>>>> Seu iptables bloqueia alguma coisa ? Qual a politica de FORWARD ? >>>>>>> >>>>>>> Em 3 de agosto de 2011 11:28, Rodrigo Lira <[email protected]>escreveu: >>>>>>> >>>>>>>> Bom dia galera! >>>>>>>> >>>>>>>> Preciso liberar um site especifico para um ip especifico via >>>>>>>> iptables e não estou conseguindo, alguem poderia me dar uma ajudinha. >>>>>>>> >>>>>>>> OBS: Ja tenho o squid instalado e configurado redondinho, não queria >>>>>>>> mexer nas configurações do mesmo, obrigado a todos. >>>>>>>> >>>>>>>> Rodrigo Lira >>>>>>>> >>>>>>>> (83) 3021-5430 / 8754-5490 / 9906-2552 >>>>>>>> Msn: [email protected] >>>>>>>> Skype: rbl1984 >>>>>>>> ------------------------------------------ >>>>>>>> >>>>>>>> -- >>>>>>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>>>>>> http://www.slackwarebrasil.org/ >>>>>>>> http://groups.google.com/group/slack-users-br >>>>>>>> >>>>>>>> Antes de perguntar: >>>>>>>> http://www.istf.com.br/perguntas/ >>>>>>>> >>>>>>>> Para sair da lista envie um e-mail para: >>>>>>>> [email protected] >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> -- >>>>>>> " Eu quero saber como renomear um arquivo " ele diz. >>>>>>> Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. >>>>>>> " Claro. Basta dar 'rm' e o nome do arquivo " >>>>>>> " Obrigado " >>>>>>> >>>>>>> Noilson Caio T. de Araújo >>>>>>> Linux Professional Institute Certification >>>>>>> LPI000182893 >>>>>>> Novell Certified Linux Administrator (CLA) >>>>>>> 10111916 >>>>>>> Novell Data Center Technical Specialist >>>>>>> http://ncaio.ithub.com.br >>>>>>> http://www.commandlinefu.com/commands/by/ncaio >>>>>>> http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php >>>>>>> >>>>>>> -- >>>>>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>>>>> http://www.slackwarebrasil.org/ >>>>>>> http://groups.google.com/group/slack-users-br >>>>>>> >>>>>>> Antes de perguntar: >>>>>>> http://www.istf.com.br/perguntas/ >>>>>>> >>>>>>> Para sair da lista envie um e-mail para: >>>>>>> [email protected] >>>>>> >>>>>> >>>>>> -- >>>>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>>>> http://www.slackwarebrasil.org/ >>>>>> http://groups.google.com/group/slack-users-br >>>>>> >>>>>> Antes de perguntar: >>>>>> http://www.istf.com.br/perguntas/ >>>>>> >>>>>> Para sair da lista envie um e-mail para: >>>>>> [email protected] >>>>>> >>>>> >>>>> >>>>> >>>>> -- >>>>> " Eu quero saber como renomear um arquivo " ele diz. >>>>> Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. >>>>> " Claro. Basta dar 'rm' e o nome do arquivo " >>>>> " Obrigado " >>>>> >>>>> Noilson Caio T. de Araújo >>>>> Linux Professional Institute Certification >>>>> LPI000182893 >>>>> Novell Certified Linux Administrator (CLA) >>>>> 10111916 >>>>> Novell Data Center Technical Specialist >>>>> http://ncaio.ithub.com.br >>>>> http://www.commandlinefu.com/commands/by/ncaio >>>>> http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php >>>>> >>>>> -- >>>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>>> http://www.slackwarebrasil.org/ >>>>> http://groups.google.com/group/slack-users-br >>>>> >>>>> Antes de perguntar: >>>>> http://www.istf.com.br/perguntas/ >>>>> >>>>> Para sair da lista envie um e-mail para: >>>>> [email protected] >>>>> >>>> >>>> -- >>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>> http://www.slackwarebrasil.org/ >>>> http://groups.google.com/group/slack-users-br >>>> >>>> Antes de perguntar: >>>> http://www.istf.com.br/perguntas/ >>>> >>>> Para sair da lista envie um e-mail para: >>>> [email protected] >>>> >>> >>> >>> >>> -- >>> " Eu quero saber como renomear um arquivo " ele diz. >>> Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. >>> " Claro. Basta dar 'rm' e o nome do arquivo " >>> " Obrigado " >>> >>> Noilson Caio T. de Araújo >>> Linux Professional Institute Certification >>> LPI000182893 >>> Novell Certified Linux Administrator (CLA) >>> 10111916 >>> Novell Data Center Technical Specialist >>> http://ncaio.ithub.com.br >>> http://www.commandlinefu.com/commands/by/ncaio >>> http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> http://www.istf.com.br/perguntas/ >>> >>> Para sair da lista envie um e-mail para: >>> [email protected] >>> >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> > > > > -- > " Eu quero saber como renomear um arquivo " ele diz. > Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. > " Claro. Basta dar 'rm' e o nome do arquivo " > " Obrigado " > > Noilson Caio T. de Araújo > Linux Professional Institute Certification > LPI000182893 > Novell Certified Linux Administrator (CLA) > 10111916 > Novell Data Center Technical Specialist > http://ncaio.ithub.com.br > http://www.commandlinefu.com/commands/by/ncaio > http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
