[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [M] ódio ao NAT, yes F rwading de portas!!!

Em 10/07/07, Marcelo Castilho Manzano<manzano.marcelo@gmail.com> escreveu:

Está sim ...
tks cara



iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -p tcp -i eth0 -m multiport --dport 80,3128 -j ACCEPT
iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT
iptables -A FORWARD -s sua_rede/sua_mascara -p tcp -m multiport
--dport 25,110 -j ACCEPT
iptables -A FORWARD -d sua_rede/sua_mascara -p tcp -m multiport
--sport 25,110 -j ACCEPT
iptables -A POSTROUTING -p tcp -o eth1 -m multiport --dport 25,110 -j MASQUERADE
iptables -A OUTPUT -p tcp -p tcp -m multiport --dport 80,21,20 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state RELATED, ESTABLISHED -j ACCEPT


Marcelo, isso deve te ajudar, se fiz tudo certo, estas regras irão
permitir que seus clientes possam acessar smtp e pop fora da rede
atraves de PAT, internet através do proxy, e só.

Se não funcionar como o esperado, se der algum erro em alguma regra,
ou se quiser que te explique alguma coisa, escreva novamente.

Observe que em alguns lugares aí nas regras vc tem que digitar a sua
rede interna onde está sua_rede/sua_mascara.


Abraço!



Em 10/07/07, Denis <denismpa@gmail.com> escreveu:
> Em 10/07/07, Marcelo Castilho Manzano<manzano.marcelo@gmail.com >
escreveu:
> > Gente,
> >  Vou fazer o curso de firewall "Iptables" na
http://www.clublinux.com.br/
> > (inclusei gostaria até que vocês fizessem algum tipo de comentário se a
> > escola é boa)
> >  Porém por enquanto não manjo nem 5% do iptables...apenas sei que tem 3
> > tabelas...que vc pode configurar DROP ACCEPT para determinada
porta/serviço
> > que vc queira...enfim o basicão porém preciso de um help urgente pois
> > preciso configurar  a rede daqui da empresa com o proxy squid...
> >  Como o squid só trabalha sobre FTP e HTTP....através dele não consigo
> > liberar a saída e entrada dos pacotes do meu servidor de
e-mail(pop3/smtp)
> > via IPTABLES.
> >  Tenho hoje em minha rede:
> >
> >  Distribuição do servidor: debian4
> >  Ip Internet(eth0 - do servidor): 201.63.123.xxx
> >  IP rede local(eth1 - do servidor): 192.168.0.1
> >  Ip do POP3 do servidor de e-mail: 200.220.150.100 ( o servidor de
e-mail é
> > de um provedor e fica fora da empresa, não é controlado por mim)
> >  IP do SMTP do servidor de e-mail: 200.220.150.100 ( o servidor de
e-mail é
> > de um provedor e fica fora da empresa, não é controlado por mim)
> >
> >  Será que alguém poderia me passar os comandos pra configurar isso que
tô
> > querendo..
> >  A idéia é deixar tudo fechado e liberar somente os site que a diretoria
me
> > informar..
> >  Preciso de algo pro usuário não conseguir navegar se retirar a
configuração
> > do proxy do navegador...
> >
> >  Obrigado a todos....(não me levem a mal não estou sendo folgado
> > não....podem ver no
> >  histórico da lista, já mandei e-mail de enchorrada pra ver se eu
> > entendia....porém sem exito..
> >
> >  abraço a todos
> >
>
> O squid está na mesma máquina que é o gateway?
>
> > |--------------------------------------------------|
> > |    Marcelo Manzano                    |
> > |     Cel.99603104                          |
> > |    manzano.marcelo@gmail.com  |
> > |--------------------------------------------------|
>
>
> Denis Anjos
>
>



--

|--------------------------------------------------|
|    Marcelo Manzano                    |
|    Cel.99603104                          |
|     manzano.marcelo@gmail.com  |
|--------------------------------------------------|
Reply to: