Ol� Gurus! Estou com um problema muito estranho! Em um provedor do meu amigo fiz o seguinte:
[---SQUID---] [0] [1] REAL VIRTUAL Bem, na primeira placa eth0 tenho uma rede 200.200.200.0 / 255.255.255.192 No segunra placa eth1 tenha: 192.168.0.0/255.255.255.0 O que funciona: Os usu�rios do ip frio, navegam normalmente. No entanto os clientes do eth0, real, o traceroute n�o funciona! O REAL quem d� o IP � o RAS do WINDOWS NT. No traceroute para sempre no 200.200.200.3, ip do SQUID. Vejam o meu script... -------- echo FIREWALL - INICIO /sbin/modprobe ip_tables /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_vs_ftp /sbin/modprobe ipt_MASQUERADE /sbin/modprobe ipt_REDIRECT /sbin/modprobe iptable_nat /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z echo 1 > /proc/sys/net/ipv4/ip_forward ### TRANSPARENT PROXY iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 # MASQUAREDE /sbin/iptables -P FORWARD DROP /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0/24 -j MASQUERADE /sbin/iptables -A FORWARD -i eth1 -s 192.168.0/24 -j ACCEPT /sbin/iptables -A FORWARD -d 192.168.0/24 -mstate --state ESTABLISHED,RELATED -j ACCEPT # SSH /sbin/iptables -A INPUT -p tcp -i eth0 --dport 22 --syn -j ACCEPT # Block Syn-flood /sbin/iptables -A FORWARD -p tcp -i eth0 --syn -m limit --limit 1/s -j ACCEPT # Block Ping of death /sbin/iptables -A FORWARD -p icmp -i eth0 --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # Block Furtive port scanner /sbin/iptables -A FORWARD -p tcp -i eth0 --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT # Block Back Orifice /sbin/iptables -A INPUT -p tcp -i eth0 --dport 31337 -j DROP /sbin/iptables -A INPUT -p udp -i eth0 --dport 31337 -j DROP # Block NetBus /sbin/iptables -A INPUT -p tcp -i eth0 --dport 12345:12346 -j DROP /sbin/iptables -A INPUT -p udp -i eth0 --dport 12345:12346 -j DROP echo FIREWALL - FIM ----- Socorro. Assinantes em 29/11/2001: 2410 Mensagens recebidas desde 07/01/1999: 144030 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
