[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: problemas com iptables

Edson Marquezani Filho escreveu:

Opa, opa, opa, corrigindo.
...

iptables -A FORWARD -p udp -i eth0 -o eth1 --sport 25 -j ACCEPT
iptables -A FORWARD -p udp -i eth0 -o eth1 --sport 53 -j ACCEPT
iptables -A FORWARD -p udp -i eth0 -o eth1 --sport 110 -j ACCEPT
iptables -A FORWARD -p tcp -i eth0 -o eth1 --sport 5405 -j ACCEPT
iptables -A FORWARD -p tcp -i eth0 -o eth1 --sport 1863 -j ACCEPT
Ok, agora tá deixando os pacotes voltarem. Só adiciona o ** -d 10.0.0.0/8 ** 
pra deixar bem claro que eles tão vindo de fora, pra dentro da tua
rede.
...
Era -d e não -s. Foi mal.
Outra coisa que me lembrei. Faz isso aqui, só pra garantir.
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT


Olá,
Eu iria comentar essas coisas também, mas como eu tinha dito antes, isso no FORWARD não funciona! Muitos serviços iniciam a seção por uma porta, negociam outras e trabalham com uma ou mais portas, assim sendo, olhar a porta do fonte ("source") para filtrar não é nada eficiente e dá um "zica" danada! Era essa sua "zica"? 

--
Atenciosamente,

          Junior Polegato

          Um peregrino de problemas; Um pergaminho de soluções!
          Página Profissional: http://www.juniorpolegato.com.br
Reply to: