Diego, olhe bem o que vc esta fazendo....... Primeiro vc nega tudo, depois vc permite?!?!?! Com essas regras vou simular a atitude do seu firewall: - Ola, sou o ip 10.5.1.10 e quero conectar na porta 1080. >estou negando acesso a todas as portas: >ipchains -P input DENY - Aqui nao, estou negando tudo e todas requisicoes de entrada. - Entao bele :(. >ipchains -P output REJECT >ipchains -P forward REJECT >entretanto, n�o estou conseguindo fazer o usuario utilizar o proxy (porta 1080) da rede: >ipchains -A output -i eth0 -p tcp -s any/0 1022:1023 -d 10.5.1.60 1080 -j ACCEPT
Eheehehehee.... Diego, primeiro vc aceita, depois vc bloqueia, sendo o certo assim: ipchains -A output -i eth0 -p tcp -s 0/0 -d 10.5.1.60 1080 -j ACCEPT ipchains -P input DENY ipchains -P output REJECT ipchains -P forward REJECT Abracos Gilberto Villani Brito ----- Original Message ----- From: Diego Framill To: [EMAIL PROTECTED] Sent: Saturday, April 13, 2002 11:28 PM Subject: (linux-br) ACESSO A INTERNET. Pessoal, estou fazendo uma seguran�a basica pra maquinas dos setores de onde eu trabalho. estou negando acesso a todas as portas: ipchains -P input DENY ipchains -P output REJECT ipchains -P forward REJECT entretanto, n�o estou conseguindo fazer o usuario utilizar o proxy (porta 1080) da rede: ipchains -A output -i eth0 -p tcp -s any/0 1022:1023 -d 10.5.1.60 1080 -j ACCEPT o ip do proxy � 10.5.1.60. alguem poderia me ajudar?! obrigado. diego. mailto:[EMAIL PROTECTED] Assinantes em 14/04/2002: 2226 Mensagens recebidas desde 07/01/1999: 162439 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
