RES: Problema IPtables
Pelo
que eu entendi vc está utilizando uma conexao via ppp0 no exemplo que vc mandou
... o iptables está fazendo nat para a eth1 troque dessa
forma:
Atual
modprobe ip_conntrack_ftp
modprobe
ip_nat_ftp
modprobe iptable_nat
iptables -t nat -A PREROUTING -p tcp -m
multiport -s 192.168.1.0/24 --dport 80,443,20,21 -j REDIRECT --to-ports
3128
iptables -t nat -A POSTROUTING -o eth1 -j
MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Para
modprobe ip_conntrack_ftp
modprobe
ip_nat_ftp
modprobe iptable_nat
iptables -t nat -A PREROUTING -p tcp -m
multiport -s 192.168.1.0/24 --dport 80,443,20,21 -j REDIRECT --to-ports
3128
iptables -t nat -A POSTROUTING -o ppp0 -j
MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Abraços
Pedro Paulo
Toledo
-----Mensagem
original-----
De: Kleyton Marques Faria
[mailto:kleytonmf@yahoo.com.br]
Enviada em: segunda-feira, 22 de
novembro de 2004 10:57
Para: Lista Debian
Assunto: Problema
IPtables
Galera estou precisando de uma ajuda, onde tenho um servido de internet
com uma configuração de iptables:
modprobe iptable_nat
iptables -t nat -A PREROUTING -p tcp -m multiport
-s 192.168.1.0/24 --dport 80,443 -j REDIRECT --to-ports 3128
iptables -t
nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 >
/proc/sys/net/ipv4/ip_forward
Mas esta configuração não está permitindo eu entrar em ftp, descobri uma
configuração q me permite isto:
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe
iptable_nat
iptables -t nat -A PREROUTING -p tcp -m multiport -s
192.168.1.0/24 --dport 80,443,20,21 -j REDIRECT --to-ports 3128
iptables -t
nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 >
/proc/sys/net/ipv4/ip_forward
Mas esta configuração corta a internet quando ela é executada,
Será q alguém pode me ajudar.
Obrigado e até,
Kleyton
Yahoo!
Acesso Grátis - Internet rápida e grátis. Instale o discador
agora!
Reply to: