Re: Firewall no Debian Etch

To: Edmundo Valle Neto <edmundo.valle@terra.com.br>, Debian User <debian-user-portuguese@lists.debian.org>
Subject: Re: Firewall no Debian Etch
From: Rodrigo Tavares <digolinopage@yahoo.com.br>
Date: Thu, 12 Jul 2007 18:55:24 -0300 (ART)
Message-id: <[🔎] 863252.90911.qm@web56309.mail.re3.yahoo.com>
In-reply-to: <[🔎] 469597DF.5090304@terra.com.br>

Pessoal,

Meu problema era o seguinte, instalei o Debian Etch
com  ambiente gráfico e tudo. Eu uso conexão ADSL, e
no Debian existe o pacote que chama pppoeconf. 

Esse programa é uma maravilha, detecta a placa de rede
que esta ligada no modem, define configurações como
nodefaultroute isso tudo usando janelas do Dialog
(debconf).

Então configurei meu firewall, e os clientes não
acessavam, então lembrei que no Fedora Core a
instalação do discador  tinha as opções :

0 - NONE
1 - STANDALONE: Appropriate for a basic stand-alone
web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an
Internet gateway

Então pesquisei e achei um outro pacote o pppoe do
mesmo repositório do debian, instalei o mesmo no
prosseguir do comando veio a seguinte etapa :

The firewall choices are:
0 - NONE: This script will not set any firewall rules.
 You are responsible
          for ensuring the security of your machine. 
You are STRONGLY
          recommended to use some kind of firewall
rules.
1 - STANDALONE: Appropriate for a basic stand-alone
web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an
Internet gateway

Então coloquei 0, e tudo funcionou.

Eu acredito que a configuração do pppoeconf já vem por
padrão a opção standalone.

Quando vocês forem instalar um velox, ou speed
utilizem o pacote pppoe, isso no caso de ter um
gateway na sua rede.

Att,

Rodrigo Faria






--- Edmundo Valle Neto <edmundo.valle@terra.com.br>
escreveu:

> plebeo escreveu:
> > falta uma regrinha de FORWARD só o nat nao vai...
> > faz ai um:
> > iptables -A FORWARD -i LAN -o WAN -j ACCEPT
> 
> Se a policy padrão da cadeia FORWARD é ACCEPT, vai
> sim.
> 
> >
> > Onde LAN = sua interface que ta voltada para a
> rede local
> > WAN = sua interface que esta voltada para o "mundo
> externo"
> >
> > Vc deve tb verificar se o bind esta rodando... se
> nao a rede nao vai 
> > resolver nomes...
> 
> Sim é importante ter um servidor de DNS para
> resolver os nomes, mas isso 
> não significa que o bind deva estar rodando, ele só
> vai estar rodando se 
> existir um servidor DNS configurado na própria
> máquina.
> 
> > Grande Abraco t+
> >
> > On 11/07/07, *Rodrigo Tavares* <
> digolinopage@yahoo.com.br 
> > <mailto:digolinopage@yahoo.com.br>> wrote:
> >
> >     Pessoal,
> >
> >     Meu firewall :
> >
> >     #TABELA FILTER
> >
> >     Chain INPUT (policy ACCEPT)
> >     target     prot opt source              
> destination
> >
> >     Chain FORWARD (policy ACCEPT)
> >     target     prot opt source              
> destination
> >
> >     Chain OUTPUT (policy ACCEPT)
> >     target     prot opt source              
> destination
> >
> >
> >
> >     # TABELA NAT
> >     Chain PREROUTING (policy ACCEPT)
> >     target     prot opt source              
> destination
> >
> >     Chain POSTROUTING (policy ACCEPT)
> >     target     prot opt source              
> destination
> >     MASQUERADE  all  --  192.168.1.0/24
> <http://192.168.1.0/24>      
> >     0.0.0.0/0 <http://0.0.0.0/0>
> >
> 
> O masquerade utiliza o endereço da interface de
> saída nos pacotes. Com a 
> informação acima não tem como saber se está certo ou
> errado. Gere uma 
> lista de regras utilizando -v (verbose) ou coloque a
> linha do firewall 
> que gerou a regra acima. E coloque o endereçamento
> das interfaces também 
> (todas suas eths e seus endereços).
> 
> >
> >     Chain OUTPUT (policy ACCEPT)
> >     target     prot opt source              
> destination
> >
> >     # Ativando mascaramento
> >     gateway:~# cat /proc/sys/net/ipv4/ip_forward
> >     1
> >
> >     Imagino que possa ter algum serviço rodando
> que possa
> >     estar atrapalhando o acesso aos sites.
> >
> >     Alguém tem mais alguma idéia ?
> >
> >     Att,
> >
> >     Rodrigo Faria
> >
> (...)
> 
> "Da estação consigo pingar qualquer site, porém
> quando
> tento acessar o algum site através de um navegador,
> a
> barra de progresso se inicia e fica parada, e nenhum
> site não carrega."
> 
> 
> Defina o que você chama de "estação" e o IP dela se
> ela não for o 
> servidor, qual servidor de DNS ela utiliza, qual o
> sistema operacional, 
> qual o navegador, se o ping foi feito por nome e de
> preferência dê um 
> exemplo.
> 
> Na pior das hipóteses pode ser utilizado um sniffer.
> 
> 
> Atenciosamente.
> 
> Edmundo Valle Neto
> 
> 
> -- 
> To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> 
> 



       
____________________________________________________________________________________
Novo Yahoo! Cadê? - Experimente uma nova busca.
http://yahoo.com.br/oqueeuganhocomisso

Reply to:

References:
- Re: Firewall no Debian Etch
  - From: Edmundo Valle Neto <edmundo.valle@terra.com.br>

Prev by Date: Re: Gnome conflita com Windows
Next by Date: Re: RES: bloquear p2p
Previous by thread: Re: Firewall no Debian Etch
Next by thread: GDM ou KDM - Multiplos logins
Index(es):
- Date
- Thread