Re: Firewall no Debian Etch

To: Debian User <debian-user-portuguese@lists.debian.org>
Subject: Re: Firewall no Debian Etch
From: Edmundo Valle Neto <edmundo.valle@terra.com.br>
Date: Wed, 11 Jul 2007 23:54:23 -0300
Message-id: <[🔎] 469597DF.5090304@terra.com.br>
In-reply-to: <[🔎] 54815c340707111710s7351f4fcl20ae1bef4bc0ef3d@mail.gmail.com>
References: <[🔎] 46955597.2060007@ajato.com.br> <[🔎] 293500.68647.qm@web56311.mail.re3.yahoo.com> <[🔎] 54815c340707111710s7351f4fcl20ae1bef4bc0ef3d@mail.gmail.com>

plebeo escreveu:

falta uma regrinha de FORWARD só o nat nao vai...
faz ai um:
iptables -A FORWARD -i LAN -o WAN -j ACCEPT


Se a policy padrão da cadeia FORWARD é ACCEPT, vai sim.

Onde LAN = sua interface que ta voltada para a rede local
WAN = sua interface que esta voltada para o "mundo externo"
Vc deve tb verificar se o bind esta rodando... se nao a rede nao vairesolver nomes...

Sim é importante ter um servidor de DNS para resolver os nomes, mas issonão significa que o bind deva estar rodando, ele só vai estar rodando seexistir um servidor DNS configurado na própria máquina.

Grande Abraco t+

On 11/07/07, *Rodrigo Tavares* < digolinopage@yahoo.com.br<mailto:digolinopage@yahoo.com.br>> wrote:


    Pessoal,

    Meu firewall :

    #TABELA FILTER

    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination

    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination



    # TABELA NAT
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination

    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination

MASQUERADE all -- 192.168.1.0/24 <http://192.168.1.0/24>0.0.0.0/0 <http://0.0.0.0/0>

O masquerade utiliza o endereço da interface de saída nos pacotes. Com ainformação acima não tem como saber se está certo ou errado. Gere umalista de regras utilizando -v (verbose) ou coloque a linha do firewallque gerou a regra acima. E coloque o endereçamento das interfaces também(todas suas eths e seus endereços).


    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination

    # Ativando mascaramento
    gateway:~# cat /proc/sys/net/ipv4/ip_forward
    1

    Imagino que possa ter algum serviço rodando que possa
    estar atrapalhando o acesso aos sites.

    Alguém tem mais alguma idéia ?

    Att,

    Rodrigo Faria

(...)

"Da estação consigo pingar qualquer site, porém quando
tento acessar o algum site através de um navegador, a
barra de progresso se inicia e fica parada, e nenhum
site não carrega."

Defina o que você chama de "estação" e o IP dela se ela não for oservidor, qual servidor de DNS ela utiliza, qual o sistema operacional,qual o navegador, se o ping foi feito por nome e de preferência dê umexemplo.


Na pior das hipóteses pode ser utilizado um sniffer.


Atenciosamente.

Edmundo Valle Neto

Reply to:

Follow-Ups:
- Re: Firewall no Debian Etch
  - From: Rodrigo Tavares <digolinopage@yahoo.com.br>

References:
- Re: Firewall no Debian Etch
  - From: Fábio Rabelo <fabior@ajato.com.br>
- Re: Firewall no Debian Etch
  - From: Rodrigo Tavares <digolinopage@yahoo.com.br>
- Re: Firewall no Debian Etch
  - From: plebeo <plebeo@gmail.com>

Prev by Date: Re: Simbolo de rede perto do relógio Debian 4 - pau!
Next by Date: Configurar o wireless
Previous by thread: Re: Firewall no Debian Etch
Next by thread: Re: Firewall no Debian Etch
Index(es):
- Date
- Thread