Re: (linux-br) IPChains - o pacote de retorno nao entra nas regras???

Tue, 05 Jun 2001 07:41:23 -0700 

Jo�o...
Pelo que li e entendi, vc naum criou regras negando a entrada de outros
pacotes. Certo ? Portanto todos entrar�o.....

[]'s

Max
----- Original Message -----
From: "Joao Paulo Rojas Vidal" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Tuesday, June 05, 2001 11:19 AM
Subject: (linux-br) IPChains - o pacote de retorno nao entra nas regras???


Oi pessoal ! !

Estou estudando (e na medida do possivel usando) o IPChains e
surgiu uma quest�o - digamos que eu tenha duas placas de rede
e fa�a as regras para conseguir mascarar conex�es...

Um pacote que saia de minha rede interna com destino a uma pagina
da internet, por exemplo, teria as seguintes caracteristicas:

- antes de mascarar (chain INPUT) :
   origem 192.168.0.4 porta 1065
   destino 200.206.70.10 porta 80

- depois de mascarar (chain FORWARD e OUTPUT):
   origem 200.205.188.4  porta 1065
   destino 200.206.70.10 porta 80

O site responder� com pacotes no sentido inverso com
as seguintes caracteristicas:

- antes de desmascarar (chain INPUT):
   origem 200.206.70.10 porta 80
   destino 200.205.188.4  porta 1065

- depois de desmascarar (chain FORWARD e OUTPUT):
   origem  200.206.70.10 porta 80
   destino 192.168.0.4 porta 1065

Minhas regras do IPChains permitem qualquer conex�o da rede
interna para qualquer lugar da internet, mas n�o permitem
acesso da internet para a rede interna :

ipchains -A input -s 192.168.0.0 / 24  -j ACCEPT

ipchains -A output -s 192.168.0.0 / 24  -j ACCEPT
ipchains -A output -s 200.205.188.4  -j ACCEPT

ipchains -A forward -s 192.168.0.0 / 24 -j MASQ


Supus que eu n�o conseguiria fazer a conex�o com
a pagina de internet como o exemplo acima pois nao
tenho nenhuma regra de input e output que permite
a origem em 200.206.70.10.
Ao contrario do que supus, a conexao � feita...

A� est� a quest�o: o pacote de retorno n�o obedece �s regras ?


[]s,

Jo�o
Depto.Inform�tica - Qu�mica Amparo Ltda.

Voce j� conhece nosso site ? para visit�-lo acesse http://www.ype.ind.br .
Confira!





Assinantes em 05/06/2001: 2273
Mensagens recebidas desde 07/01/1999: 116768
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

Responder a