Re: problemas com iptables

To: "Junior Polegato - Linux" <linux@juniorpolegato.com.br>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: problemas com iptables
From: "Clayton Nogueira" <clayton.nog@gmail.com>
Date: Wed, 4 Jul 2007 13:47:28 -0300
Message-id: <[🔎] 6ed8139b0707040947t6648077nccfd215704a0b10a@mail.gmail.com>
In-reply-to: <[🔎] 468BCD8F.106@juniorpolegato.com.br>
References: <[🔎] 6ed8139b0707040855k20ba9144nf1a316dec6713909@mail.gmail.com> <[🔎] 468BCD8F.106@juniorpolegato.com.br>

Em 04/07/07, Junior Polegato - Linux<linux@juniorpolegato.com.br> escreveu:

Clayton Nogueira escreveu:
> Pessoal eu fiz um script de firewall, mas quando coloco ele pra rodar
> a internet da minha empresa cai e dá uma zica só... Alguem pode dar
> uma olhada/avaliada e dizer no que estou errando ?

Olá,

    Percebo que está tentando entender como funciona cada "gomo" da
coisa, isso é bom! Olhe no histórico da lista que tem uma boa explicação
do assunto...
    Bom, primeiramente filtrar FORWARD por porta é complicado, pois quem
tem tal porta especificada aberta é o servidor, o qual estabelecerá a
conexão com o cliente, que está abaixo do seu roteador, em uma outra
porta... Tente começar sem bloqueio por porta, repassando os pacotes da
rede toda para a internet e da internet para a rede toda, depois vai
criando as regras e monitorando os resultados.
    A partir daqui, precisamos saber o que deseja fazer, qual a "zica",
o que já foi feito, quais os erros, o computador filtro/roteador está
tudo normal, os redirecionamentos estão funcionando plenamente ou não,
somente o repasse de pacotes está com problemas?

--
Atenciosamente,

           Junior Polegato

           Um peregrino de problemas; Um pergaminho de soluções!
           Página Profissional: http://www.juniorpolegato.com.br


Primeiro, obrigado pela atenção e pela resposta

Eu já entendo o "básico" do iptables, mas de vez em quando pintam
algumas dúvidas.

1- se eu fizer um FORWARD de portas, elas necessariamente "passam"
pelo firewall e são redirecionadas para a rede interna, corrreto?

2 - se eu fizer um
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 22 -j DNAT
--to-destination 10.0.0.14
iptables -t nat -A POSTROUTING -s 10.0.0.14 -j SNAT --to-source 10.0.0.1

os pacotes vão direto para a máquina especificada da rede interna, sem
ao menos "passar" pelo firewall, ou seja, elas são redirecionadas,
certo ?

3 - outra coisa, se eu crio as regras para conexão que passam pelo
firewall, para conexões que são redirecionadas pela firewall, e eu
preciso rodar um "apt-get update" e baixar atualizações para o próprio
firewall, eu tenho no caso que liberar uma porta em INPUT, correto ?

bom são algumas duvidas que gostaria de tirar

obrigado, abraço.

--
Att,
Clayton Nogueira
Analista de Suporte
Linux User nro. #448808

Reply to:

Follow-Ups:
- Re: problemas com iptables
  - From: Junior Polegato - Linux <linux@juniorpolegato.com.br>
- Re: problemas com iptables
  - From: "Edson Marquezani Filho" <edsonmarquezani@gmail.com>

References:
- problemas com iptables
  - From: "Clayton Nogueira" <clayton.nog@gmail.com>
- Re: problemas com iptables
  - From: Junior Polegato - Linux <linux@juniorpolegato.com.br>

Prev by Date: /etc/resolv.conf como ter certeza da modificação?
Next by Date: Limpando o cache do squid - deleto o conteudo do access.log. tá certo?
Previous by thread: Re: problemas com iptables
Next by thread: Re: problemas com iptables
Index(es):
- Date
- Thread