[Ubuntu-BR] Help IPTABLES
Rodrigo Lima
rodrigolima82 em terra.com.br
Terça Julho 8 02:56:05 UTC 2008
Flávio Alexandre wrote:
> Olá pessoal,
> estou com algumas dúvidas aqui no iptables, podem me ajudar ?
>
> Estou instalando um novo servidor que irá compartilhar um linka a EMBRATEL
> com duas redes, a pricipaio preciso fazer ele funcionar com apenas uma rede,
> segue minhas chains, porém nao está dando certo, estou estudando o Iptbales
> pra melhorar cada vez mais meu firewall.
>
> peguei ums maquina da intranet pra testar o compartilhamento da conexão,
> configurei a mesma a seguinte forma
>
> ip: 192.168.0.4
> gateway : 192.168.0.1
> dns: informados pela embratel
>
> alguem pode me ajduar no que estou errando, pois a maq cliente naotem acesso
> a internet.
>
>
>
> Flavio Alexandre
>
Você esqueceu de colocar a regra de Stateful, para que os pacotes que
retornam ao servidor sejam aceitos. Como sua política de INPUT é DROP, o
pacote é dropado na volta. A regra de Stateful é para facilitar a vida,
já que é inviável ficar criando regra de INPUT para cada porta de saída,
já que o destino vai responder para uma porta alta aleatória, que você
nem sabe qual é :-)
Ex:
/sbin/iptables -A INPUT -m state --state ESTABLISHED,*RELATED* -j ACCEPT
Rodrigo de Lima Silva
LPIC-1 - Linux Professional Institute Certified
More information about the ubuntu-br
mailing list