Fwd: Coisa de noob's mas sou obrigado a perguntar

To: d-u-p <debian-user-portuguese@lists.debian.org>
Subject: Fwd: Coisa de noob's mas sou obrigado a perguntar
From: "Márcio Pedroso" <sarrafocapoeira@gmail.com>
Date: Tue, 31 Jul 2007 11:41:29 -0300
Message-id: <[🔎] c931de3d0707310741t58825fb9y9802bf898bd5daed@mail.gmail.com>
In-reply-to: <[🔎] 200707301752.27962.jmhenrique@yahoo.com.br>
References: <[🔎] c931de3d0707301347j4342e1b8v2171cd05dbe68086@mail.gmail.com> <[🔎] 200707301752.27962.jmhenrique@yahoo.com.br>

ok, entao é so eu trocar a interface de rede, no caso a eth0 pra a eth1, certo. valeu pela dica do msn para o chefe. obrigado por hora

---------- Forwarded message ----------
From: henrique <jmhenrique@yahoo.com.br>
Date: 30/07/2007 17:52
Subject: Re: Coisa de noob's mas sou obrigado a perguntar
To: debian-user-portuguese@lists.debian.org

Em Segunda 30 Julho 2007 17:47, Márcio Pedroso escreveu:
> estou montando um roteador, com debian etch, squid 2.6 e sarg 2.2.2. o
> micro recebe o sinal da internet pela eth0 e distribui na rede pela eth1.
> por favor observem o meu script pra rotear o sinal que esta salva em
> /etc/init.d/compartilhamento
>
> #!/bin/bash
> echo '1' > /proc/sys/net/ipv4/ip_forward
> #limpando as regras de iptables
> iptables -F
> iptables -t nat -F
> iptables -t mangle -F
>
> #mascarando conexoes de rede
> iptables -t nat -A POSTROUTING -j MASQUERADE
>
> #firewall
>
> #bloquear msn messenger
> #modprobe ipt_layer7
> iptables -A FORWARD -m layer7 --l7proto msnmessenger -j drop
> iptables -A FORWARD -m layer7 --l7proto msnlivemessenger -j drop
>
> #liberar para um ip
> #Liberar Ip do chefe:
> #iptables -A FORWARD -s ip-do-chefe -m layer 7 --l7proto bittorrent -j
> ACCEPT
> #iptables -A FORWARD -d ip-do-chefe -m layer 7 --l7proto bittorrent -j
> ACCEPT
>
>
> #squid
> #redirecionamento de fluxo para a porta 3128
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
>
> a internet ta funcionando, mas o squid nao esta bloqueando nada... a minha
> duvida esta ai, no redirecionamento do fluxo para a porta 3128, estou
> direcionando na eth0, mas sera que nao teria que estar fazendo isso na
> eth1??
> obrigado por hora

Sim, você está redirecionando na interface errada, você teria que fazer o
redirecionamento na interface da sua rede interna.

Como sugestão numero 1, coloque a regra de liberar o msn para o seu chefe
antes da regra que bloqueia todo o msn;

E como sugestão numero 2, use da próxima vez um subject mais... *apropriado*
em relação a sua dúvida.

[ ]s, e divirta-se.

Henry

--
linux user nº 432194

Eu sou livre e você?

Reply to:

References:
- Coisa de noob's mas sou obrigado a perguntar
  - From: "Márcio Pedroso" <sarrafocapoeira@gmail.com>
- Re: Coisa de noob's mas sou obrigado a perguntar
  - From: henrique <jmhenrique@yahoo.com.br>

Prev by Date: reinstalação completa após falha de hardware?
Next by Date: Re: HOT SWAP?
Previous by thread: Re: Coisa de noob's mas sou obrigado a perguntar
Next by thread: [off-topic]Formatar MP4
Index(es):
- Date
- Thread