oi eduardo... tudo joia?? cara... putz! testei e nao deu certo!!! jah estou comecando a desconfiar do CL6 e do ipchains q vem com ele..... ou do fato da minha conexao ser ISDN (ippp0)... bom... to mandando meu script de firewall pra vc dar uma olhada... um fato curioso eh q, eu soh consigo acessar a internet se liberar o forward para todos protocolos... se eu liberar somente a porta 80 (na linha q estah comentada no meu script) nao consigo acessar... (isso ocorre com outros protocolos tbem (pop, smtp) eu soh consigo acessar se liberar tudo, se liberar soh as portas pop e smtp, eu nao acesso...)... serah um bug do cL6? eh q ateh agora eu nao vi ninguem q montou um firewall num CL6 e um amigo meu tem um montando num CL5, usando as regras IDENTICAS aas minhas e funciona numa boa... muito obrigado por sua atencao e um grande abraco... Leo171 -----rc.firewall----------- modprobe ip_masq_autofw modprobe ip_masq_cuseeme modprobe ip_masq_ftp modprobe ip_masq_irc modprobe ip_masq_mfw modprobe ip_masq_portfw modprobe ip_masq_quake modprobe ip_masq_raudio modprobe ip_masq_user modprobe ip_masq_vdolive echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/ipchains -F #/sbin/ipchains -A input -p tcp -i ppp0 -j DENY -s 10.0.0.0/8 #/sbin/ipchains -A input -p tcp -i ppp0 -j DENY -s 172.16.0.0/12 #/sbin/ipchains -A input -p tcp -i ppp0 -j DENY -s 192.168.0.0/16 #/sbin/ipchains -A input -p tcp -i ppp0 -j DENY -s 127.0.0.0/8 /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -j MASQ -p all -l -s 192.168.10.0/24 -d 0.0.0.0/0 #####AQUI!! ( se eu comentar a linha acima e liberar todas essas portas nao consigo acessar nem internet nem e-mails #/sbin/ipchains -A forward -j MASQ -p tcp -s 192.168.10.0/24 21 -d 0.0.0.0/0 21 #/sbin/ipchains -A forward -j MASQ -p tcp -s 192.168.10.0/24 22 -d 0.0.0.0/0 22 #/sbin/ipchains -A forward -j MASQ -p tcp -s 192.168.10.0/24 25 -d 0.0.0.0/0 25 #/sbin/ipchains -A forward -j MASQ -p tcp -s 192.168.10.0/24 80 -d 0.0.0.0/0 80 #/sbin/ipchains -A forward -j MASQ -p udp -s 192.168.10.0/24 80 -d 0.0.0.0/0 80 #/sbin/ipchains -A forward -j MASQ -p tcp -s 192.168.10.0/24 110 -d 0.0.0.0/0 110 #/sbin/ipchains -A forward -j MASQ -p tcp -s 192.168.10.0/24 443 -d 0.0.0.0/0 443 #/sbin/ipchains -A forward -j MASQ -p tcp -s 192.168.10.0/24 444 -d 0.0.0.0/0 444 #/sbin/ipchains -A forward -j MASQ -p tcp -s 192.168.10.0/24 447 -d 0.0.0.0/0 447 #/sbin/ipchains -A forward -j MASQ -p tcp -s 192.168.10.0/24 563 -d 0.0.0.0/0 563 #/sbin/ipchains -A forward -j MASQ -p tcp -s 192.168.10.0/24 7443 -d 0.0.0.0/0 7443 #/sbin/ipchains -A forward -j MASQ -p tcp -s 192.168.10.0/24 10000 -d 0.0.0.0/0 10000 #/sbin/ipchains -A forward -j MASQ -p tcp -s 192.168.10.0/24 1000 -d 0.0.0.0/0 1000 ### teste input (em) /sbin/ipchains -A input -p tcp -s 0/0 443 -d 200.205.131.90/32 1024: -i ippp0 -j ACCEPT ! -y /sbin/ipchains -A input -p tcp -s 0/0 447 -d 200.205.131.90/32 1024: -i ippp0 -j ACCEPT ! -y /sbin/ipchains -A input -p tcp -s 0/0 7443 -d 200.205.131.90/32 1024: -i ippp0 -j ACCEPT ! -y /sbin/ipchains -L exit 0 ----- Original Message ----- From: Eduardo Mendes <[EMAIL PROTECTED]> To: Leo171 <[EMAIL PROTECTED]>; linux-br <[EMAIL PROTECTED]> Sent: Tuesday, April 10, 2001 3:34 AM Subject: Re: nao acesso Bancos pelo IPCHAINS Fala Léo!!!! :-) Rapaz, estou te mandando a sintáxe CORRETA das regras que fazem o tratamento dos pacotes que tem destino as portas HTTPS. # Regras para HTTPS ipchains -A input -p tcp -s 0/0 443 -d xxx.xxx.xxx.xxx/32 1024: -i eth0 -j ACCEPT ! -y ipchains -A input -p tcp -s 0/0 447 -d xxx.xxx.xxx.xxx/32 1024: -i eth0 -j ACCEPT ! -y ipchains -A input -p tcp -s 0/0 7443 -d xxx.xxx.xxx.xxx/32 1024: -i eth0 -j ACCEPT ! -y uma breve explicação sobre o comando. 0/0= Qualquer rede, qualquer IP! xxxx.xxxx.xxxx.xxxx= Seu ip VÁLIDO /32= Rede 255.255.255.2555 eth0= aqui estou supondo que seu IP VÁLIDO esteja configurado na ETH0! tente assim! Caso mesmo assim não funcione( ACHO BOM FUNCIONAR!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!), me mande seu script de firewall, caso seja possivel é claro. Assim dou uma olhada E Para resguardar sua privacidade, altere seu IP VÄLIDO para xxx.xxx.xxx.xxx Qualquer coisa, GRITA!!!!!!!!!!!!!!!!!!! Forte Abraço!!!! Leo171 wrote: > > ola eduardo... > tudo bem? > > sou eu de novo pra te amolar.... > > cara... fiz o q vc tinha dito... > nao deu certo..... > > nao sei mais o q fazer.... > > o pior eh q se eu acesso as paginas de bancos pelo squid tudo funciona > beleza... > e pelo ipchains... nada feito... > > vc tem mais alguma ideia do q possa ser??? > > obrigado amigo e desculpe ficar te enchendo... > > um abraco... Assinantes em 11/04/2001: 2201 Mensagens recebidas desde 07/01/1999: 108739 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
