Adicione no seu script: #Variavel ETH1=`ifconfig eth1 |grep "inet end" |cut -d: -f2|cut -d" " -f2`
#NAT DE SERVIÇO iptables -t nat -A PREROUTING -p tcp -d $ETH1 --dport 80 -j DNAT --to IPSERVIDORAPACHE:80 Em 17 de março de 2010 15:43, Lista Debian <alanbrawdeb...@gmail.com> escreveu: > Srs. Ainda sou leigo no assunto. Estou tentando configura o no –ip para > acessa o meu apache.. o acesso interno funciona perfeitamente. > http://bmxdebian.no-ip.biz ele até responde aos ping.. mas quando tendo o > acesso externo não vai nem responde aos pings.. > > > > Segue a baixo as configurações no meu iptables. > > > > OBS: eth0 => rede interna eth1=> mondem ADSL speedy > > > > > > #!bin/bash > > iptables -F > > iptables -F INPUT > > iptables -F OUTPUT > > iptables -F POSTROUTING -t nat > > iptables -F PREROUTING -t nat > > > > # echo 1 > /proc/sys/net/ipv4/ip_forward > > # iptables -P FORWARD ACCEPT > > # iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j MASQUERADE > > > > # PROXY TRANSTPARENTE > > echo 1 > /proc/sys/net/ipv4/ip_forward > > iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE > > iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 > -j REDIRECT --to-port 3128 > > > > # Webmin > > iptables -A INPUT -t tcp --dport 10000 -j ACCEPT > > > > # Libera FTP > > iptables -t filter -A INPUT -i eth1 -p tcp -m multiport --dports 21,20 -j > ACCEPT > > iptables -t filter -A INPUT -i eth1 -p udp -m multiport --sports 21,20 -j > ACCEPT > > > > iptables -A INPUT -i lo -j ACCEPT > > iptables -A INPUT -i eth1 -j ACCEPT > > > > # Libera SSH > > iptables -A INPUT -p tcp --dport 22 -j ACCEPT > > > > > > # Port scanners ocultos > > iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit > 1/s -j ACCEPT > > > > # Ping da morte > > iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j > ACCEPT > > > > -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/85da0e3a1003171254v1d8b927ftac29776bd8298...@mail.gmail.com
