ola amigo !!!
estou em uma terrivel batalha para configurar meu
firewall
nao estou conseguido acesso a internet e nem
meu outlook recebe /envia emails.........
me passaram as seguintes
regras mais nao funcinou ...... teve pessoas que me faram
que que tinha que usar o POSTIROUTING
ja comprei varios livros sobre iptables mais nenhum
deles ensina a fazer isso
# fw_net =ppp0
dns_pri e dns_sec sao os dns do velox no RJ
any=0/0
#DNS:
iptables -A INPUT -i $fw_net -p udp -s $dns_pri --sport 53 -j ACCEPT iptables -A INPUT -i $fw_net -p udp -s $dns_sec --sport 53 -j ACCEPT #ACEITANDO EST,REL: iptables -A INPUT -i $fw_net -p ALL -s $any -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i $fw_net -p ALL -m state --state ! ESTABLISHED,RELATED -j DROP iptables -A INPUT -i $fw_net -p ALL -s $any -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i $fw_net -p ALL -m state --state ! ESTABLISHED,RELATED -j DROP # regras de pop, http, https, basta liberar iptables -A FORWARD -o $fw_net -p tcp -d $any --dport 110 -j ACCEPT iptables -A FORWARD -o $fw_net -p tcp -d $any --dport 80 -j ACCEPT iptables -A FORWARD -o $fw_net -p tcp -d $any --dport 433 -j ACCEPT iptables -A FORWARD -o $fw_net -p tcp -d $any --dport 25 -j ACCEPT mais nada disso deu certo
espero ancioso a ajuda dos amigo
desde ja agradeco
|