|
Srs. Ainda sou leigo no assunto. Estou tentando configura o
no –ip para acessa o meu apache.. o acesso interno funciona perfeitamente.
http://bmxdebian.no-ip.biz ele até
responde aos ping.. mas quando tendo o acesso externo não vai nem responde aos
pings.. Segue a baixo as configurações no meu iptables. OBS: eth0 => rede interna eth1=> mondem
ADSL speedy #!bin/bash iptables
-F iptables
-F INPUT iptables
-F OUTPUT iptables
-F POSTROUTING -t nat iptables
-F PREROUTING -t nat #
echo 1 > /proc/sys/net/ipv4/ip_forward #
iptables -P FORWARD ACCEPT #
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j MASQUERADE #
PROXY TRANSTPARENTE echo
1 > /proc/sys/net/ipv4/ip_forward iptables
-t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables
-t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT
--to-port 3128 #
Webmin iptables
-A INPUT -t tcp --dport 10000 -j ACCEPT #
Libera FTP iptables
-t filter -A INPUT -i eth1 -p tcp -m multiport --dports 21,20 -j ACCEPT iptables
-t filter -A INPUT -i eth1 -p udp -m multiport --sports 21,20 -j ACCEPT iptables
-A INPUT -i lo -j ACCEPT iptables
-A INPUT -i eth1 -j ACCEPT #
Libera SSH iptables
-A INPUT -p tcp --dport 22 -j ACCEPT #
Port scanners ocultos iptables
-A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j
ACCEPT #
Ping da morte iptables
-A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT |