Re: (linux-br) ipchains para iptables

Mon, 03 Sep 2001 19:40:12 -0700 

Em 03 Sep 2001 15:49:41 -0300, overcontrol escreveu:
> AcessoBOL, s� R$ 9,90! Menos que a metade da Am�rica!
> Assine j�! http://www.bol.com.br/acessobol/
> 
> 
> Ol� lista ...
> Tenho o seguinte scrip para ipchains :
> echo "1" > /proc/sys/net/ipv4/ip_forward

aqui nao muda..

> /sbin/ipchains -F
> /sbin/ipchains -F forward
> /sbin/ipchains -P forward DENY
> /sbin/ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 
> 0.0.0.0/0
> /sbin/ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 
> 0.0.0.0/0
> /sbin/ipchains -A forward -j MASQ -p tcp -s 
> 192.168.0.0/24 -l  -d 200.X.192.0/24
> /sbin/ipchains -A forward -j MASQ -p tcp -s 
> 192.168.0.0/24 -l  -d 200.X.53.0/24
> /sbin/ipchains -A forward -j MASQ -p tcp -s 
> 192.168.0.0/24 -l  -d 200.X.144.0/24

iptables -F
iptables -t nat -F
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.1.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 192.168.1.0/24 -mstate --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 0/0 -d 192.168.0.0/24 -mstate --state
ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

� isso..
aquelas ultimas 3 linhas em que vc especifica o -p tcp endere�o
200.x.x.x/24 sao desnecess�rias (mesmo no seu script).

> /sbin/depmod -a
> /sbin/modprobe ip_masq_ftp.o

bom, o ip_masq_ftp nao existe mais, agora se eu nao me engano nao �
nescess�rio modulo de ftp, ou
e usado um tal de ip_conntrack_ftp (acho), da uma olhada no diret�rio em
que est�o os m�dulos.

> -------------------------------------------
> Gostaria de "portar"  ele 
> para iptables, mesmo depois de ter lido v�rios 
> documentos n�o consegui colocar isso para funcionar.


Na verdade, sob certos aspectos, ele ficou mais simples, e sem duvida
nenhuma mais abrangente.

ahh, eu nao vi regra nenhuma de input e output ai, se realmente elas nao
existirem e vc usar a maquina so
pra forward, vc pode fechar totalmente entrada e saida.
iptables -P INPUT DROP
iptables -P OUTPUT DROP

Qualque coisa e so perguntar..


Marcelo


Assinantes em 04/09/2001: 2300
Mensagens recebidas desde 07/01/1999: 130811
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

Responder a