Re[2]: iptables
Ola,
A resposta para o comando iptables -L -n -v é:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
Chain FORWARD (policy ACCEPT 254 packets, 15240 bytes)
pkts bytes target prot opt in out source
destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
A resposta para o comando iptables -t nat -L -n -v é:
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
A resposta para o comando sysctl -a | grep ip_forward é:
net.ipv4.ip_forward = 1
O meu script para o compartilhamento é:
#!/bin/bash
# ... Interface da internet
ifinternet="eth0"
# ... Interface da rede local
iflocal="eth1"
iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
# iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
}
parar(){
iptables -F
iptables -F -t nat
}
case "$1" in
"start") iniciar;;
"stop") parar;;
"restart") parar; iniciar;;
*) echo "Use os parametros start ou stop"
esac
Fico no agardo de sugestões.
abraço
Moretti
Em 20/04/2011 às 00:00, Eden Caldas <edencaldas@gmail.com> escreveu:
>Depois de executar esses dois comandos. Manda pra gente a saida dos
>seguintes comandos.
>
>iptables -L -n -v
>iptables -t nat -L -n -v
>sysctl -a | grep ip_forward
>
>Eden Caldas
>Consultor de TI
>eden@linuxfacil.srv.br
>(81) 9653 7220
>LINUX FÁCIL – Consultoria e Serviços em TI
>
>
>Em 19 de abril de 2011 14:31, Diác. Moretti <mtt@mitranh.org.br> escreveu:
>>
>> Estou aprendendo sobre o iptables.
>>
>> Tenho a seguinte ambiente:
>> duas maquinas virtuais.
>> Maquina A) com Debian Squeeze servidora de internet
>> Maquina B) com Windows XP
>>
>> Gostaria que todo acesso a internet da maquina B passa-se pela maquina A)
>> Estou usando o iptables e o compartilhamento da internet está funcionando.
>>
>> Minha duvida é quando eu não quero mais compartilhar
>> ou seja quero bloquear a internet, no iptables estou usando
>> iptables -F
>> iptables -F -t nat
>>
>> Porém após esses comandos a maquina B ainda continuar a ter acesso a
internet
>> como faço para "corta" esse acesso??
>>
>>
>>
>> Diác. Moretti
>> twitter:@cjmoretti
>>
>> \///
>> (o o)
>> ______________oo0 - () - 0oo_______________
>> Na certeza de nossa imortalidade, seguimos
>> nosso caminho fazendo o bem, desejando bem
>> e sendo a paixão única de nosso Deus.
>> _______________________________________
>
>WebRep
>Overall rating
>
>WebRep
>Overall rating
>
>
>--
>To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>Archive:
[🔎] BANLkTikQ6AObkrJm5qUVSzsmLxL9rbbC2w@mail.gmail.com">http://lists.debian.org/[🔎] BANLkTikQ6AObkrJm5qUVSzsmLxL9rbbC2w@mail.gmail.com
>
Reply to: