Meu Speedy é Home. De: Thiago Silveira de
Oliveira [mailto:thiagocpv@ig.com.br] Só una pergunta.............seu
speedy é home ou business???????????????? Em 17 de março de 2010 15:43, Lista Debian <alanbrawdebian@gmail.com>
escreveu: Srs.
Ainda sou leigo no assunto. Estou tentando configura o no –ip para acessa o meu
apache.. o acesso interno funciona perfeitamente. http://bmxdebian.no-ip.biz
ele até responde aos ping.. mas quando tendo o acesso externo não vai nem
responde aos pings.. Segue
a baixo as configurações no meu iptables. OBS: eth0 => rede interna eth1=> mondem ADSL
speedy #!bin/bash iptables -F iptables -F
INPUT iptables -F
OUTPUT iptables -F
POSTROUTING -t nat iptables -F
PREROUTING -t nat # echo 1 >
/proc/sys/net/ipv4/ip_forward # iptables -P
FORWARD ACCEPT # iptables -A
POSTROUTING -t nat -s 192.168.0.0/24
-o eth1 -j MASQUERADE # PROXY
TRANSTPARENTE echo 1 >
/proc/sys/net/ipv4/ip_forward iptables -t nat
-A POSTROUTING -o eth1 -j MASQUERADE iptables -t nat
-A PREROUTING -s 192.168.0.0/255.255.255.0
-p tcp --dport 80 -j REDIRECT --to-port 3128 # Webmin iptables -A INPUT
-t tcp --dport 10000 -j ACCEPT # Libera FTP iptables -t
filter -A INPUT -i eth1 -p tcp -m multiport --dports 21,20 -j ACCEPT iptables -t
filter -A INPUT -i eth1 -p udp -m multiport --sports 21,20 -j ACCEPT iptables -A INPUT
-i lo -j ACCEPT iptables -A INPUT
-i eth1 -j ACCEPT # Libera SSH iptables -A INPUT
-p tcp --dport 22 -j ACCEPT # Port scanners
ocultos iptables -A
FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT # Ping da morte iptables -A
FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT No virus
found in this incoming message. |