Re: Firewall no Debian Etch
falta uma regrinha de FORWARD só o nat nao vai...
faz ai um:
iptables -A FORWARD -i LAN -o WAN -j ACCEPT
Onde LAN = sua interface que ta voltada para a rede local
WAN = sua interface que esta voltada para o "mundo externo"
Vc deve tb verificar se o bind esta rodando... se nao a rede nao vai resolver nomes...
Grande Abraco t+
On 11/07/07, Rodrigo Tavares <
digolinopage@yahoo.com.br> wrote:Pessoal,
Meu firewall :
#TABELA FILTER
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# TABELA NAT
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# Ativando mascaramento
gateway:~# cat /proc/sys/net/ipv4/ip_forward
1
Imagino que possa ter algum serviço rodando que possa
estar atrapalhando o acesso aos sites.
Alguém tem mais alguma idéia ?
Att,
Rodrigo Faria
--- Fábio Rabelo <fabior@ajato.com.br> escreveu:
> Andre escreveu:
> > Rodrigo... faz o seguinte
> >
> > echo "1" > /proc/sys/net/ipv4/ip_forwarding
> >
> > Vai ativar o repasse de pacotes da mesma forma...
> >
> > Mas não acredito ser esse o seu problema..
> >
> O Etch não tem mais o arquivo /etc/networks/options,
> para manter
> compatibilidade com LSB esta configuração foi
> transferida para o arquivo
> /etc/sysctl .
> O parâmetro em questão é o seguinte :
> |
> net.ipv4.conf.default.forwarding=1
>
> E esta linha já está presente no arquivo, porém
> comentada, é só tirar o
> "#" do começo e reiniciar a máquina .
> E eu diria q pode ser isto sim ...
>
> |
> > Se resolver, coloca esse comando no início das
> tuas regras de firewall ou
> > no rc.local.
> >
> >
> >> Oi Pedro,
> >>
> >> Não tenho esse arquivo no meu servidor ele faz
> parte
> >> de algum pacote debian. Tentei localizar pelo
> site mas
> >> não achei nada sobre /etc/networking/options no
> site
> >> do Debian.
> >>
> >> Você tem um exemplo do mesmo ?
> >>
> >> Att,
> >>
> >> Rodrigo Faria
> >>
> >>
> >> --- Pedro Celio <
pedro_debian@yahoo.com.br>
> escreveu:
> >>
> >>
> >>> Rodrigo,
> >>>
> >>> Entre no arquivo /etc/networking/options e
> verifique
> >>> se a opção forwarding está setada para 1.
> >>>
> >>> Esta opção permite o repasse de pacotes para as
> >>> demais máquinas da rede... se eu entendi bem seu
> >>> problema é com a navegação delas.
> >>>
> >>> Good Lucky
> >>>
> >>> Pedro
> >>>
> >>> Rodrigo Tavares <
digolinopage@yahoo.com.br>
> >>> escreveu: Pessoal,
> >>>
> >>> Configurei uma NAT no Debian Etch 4.0.
> >>>
> >>> Da estação consigo pingar qualquer site, porém
> >>> quando
> >>> tento acessar o algum site através de um
> navegador,
> >>> a
> >>> barra de progresso se inicia e fica parada, e
> nenhum
> >>> site não carrega.
> >>>
> >>> Mesmo deixando somente uma regra fazendo NAT o
> >>> problema persiste, minha conexão é Velox (ADSL).
> >>>
> >>> Se alguém puder ajudar,
> >>>
> >>> Att,
> >>>
> >>> Faria
> >>>
>
> |Fábio Rabelo|
>
>
> --
> To UNSUBSCRIBE, email to
>
debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
____________________________________________________________________________________
Novo Yahoo! Cadê? - Experimente uma nova busca.
http://yahoo.com.br/oqueeuganhocomisso
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: