Re: Firewall no Debian Etch
plebeo escreveu:
falta uma regrinha de FORWARD só o nat nao vai...
faz ai um:
iptables -A FORWARD -i LAN -o WAN -j ACCEPT
Se a policy padrão da cadeia FORWARD é ACCEPT, vai sim.
Onde LAN = sua interface que ta voltada para a rede local
WAN = sua interface que esta voltada para o "mundo externo"
Vc deve tb verificar se o bind esta rodando... se nao a rede nao vai
resolver nomes...
Sim é importante ter um servidor de DNS para resolver os nomes, mas isso
não significa que o bind deva estar rodando, ele só vai estar rodando se
existir um servidor DNS configurado na própria máquina.
Grande Abraco t+
On 11/07/07, *Rodrigo Tavares* < digolinopage@yahoo.com.br
<mailto:digolinopage@yahoo.com.br>> wrote:
Pessoal,
Meu firewall :
#TABELA FILTER
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# TABELA NAT
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.1.0/24 <http://192.168.1.0/24>
0.0.0.0/0 <http://0.0.0.0/0>
O masquerade utiliza o endereço da interface de saída nos pacotes. Com a
informação acima não tem como saber se está certo ou errado. Gere uma
lista de regras utilizando -v (verbose) ou coloque a linha do firewall
que gerou a regra acima. E coloque o endereçamento das interfaces também
(todas suas eths e seus endereços).
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# Ativando mascaramento
gateway:~# cat /proc/sys/net/ipv4/ip_forward
1
Imagino que possa ter algum serviço rodando que possa
estar atrapalhando o acesso aos sites.
Alguém tem mais alguma idéia ?
Att,
Rodrigo Faria
(...)
"Da estação consigo pingar qualquer site, porém quando
tento acessar o algum site através de um navegador, a
barra de progresso se inicia e fica parada, e nenhum
site não carrega."
Defina o que você chama de "estação" e o IP dela se ela não for o
servidor, qual servidor de DNS ela utiliza, qual o sistema operacional,
qual o navegador, se o ping foi feito por nome e de preferência dê um
exemplo.
Na pior das hipóteses pode ser utilizado um sniffer.
Atenciosamente.
Edmundo Valle Neto
Reply to: