Senhores, Boa tarde, estou usando tultoriais postado no site do "VIVA O LINUX" e estou tendo alguns problemas para implementa-lo no Debina 5 Etch gostaria de saber se voce poderia me dar umas dicas.So pra efeito descritivo o que preciso fazer e o seguinte tenho uma lan separada na minha rede que e somente pros APs Wireless essa LAN WIRELESS nao ve a minha LAN normal de trabalho e quero controla quem vai sair pra internet atraves de login e senha.
Eth1 = LAN/INTERNET FAIXA:192.168.10.0/24 Eth0 = LAN WIRELESS 192.168.101.0/24 Ao tentar implementar a solucao no Debian 4 ETC tendo alguns problemas como por exemplo nao consigo acesso a pagina de login e senha para me autenticar e sair pela rede wireless. Quando eu vo abrir o browser que ele direciona pra pra porta ssl(443) o browser me retorna o seguinte erro: "O ssl recebeu um registro que excedia o comprimento maximo permitido" (codigo do erro:ssl_error_rx_record_too_long) Perdi um bom tempo tentando ver ser era algo no certificado, porem tenho uma grande desconfianca que o problema e o firewall pelo fato de na hora de executar o script de incialiacao do firewall ele me da o seguinte erro: "The "nat" table is not intended for filtering, hence the use of drop is deprecated and will permanently be disable in the next iptables release.Please adjust your scripts" Abaixo o resultado do IPTABLES -L : wifi:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination NoCat all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain NoCat (1 references) target prot opt source destination NoCat_Ports all -- anywhere anywhere NoCat_Inbound all -- anywhere anywhere ACCEPT all -- 192.168.101.0/24 anywhere mark match 0x1 ACCEPT all -- 192.168.101.0/24 anywhere mark match 0x2 ACCEPT all -- 192.168.101.0/24 anywhere mark match 0x3 ACCEPT tcp -- 192.168.101.0/24 192.168.101.1 tcp dpt:www ACCEPT tcp -- 192.168.101.1 192.168.101.0/24 tcp spt:www ACCEPT tcp -- 192.168.101.0/24 192.168.101.1 tcp dpt:https ACCEPT tcp -- 192.168.101.1 192.168.101.0/24 tcp spt:https ACCEPT all -- 192.168.101.1 192.168.101.0/24 ACCEPT tcp -- 192.168.101.0/24 192.168.101.1 tcp dpt:domain ACCEPT udp -- 192.168.101.0/24 192.168.101.1 udp dpt:domain ACCEPT all -- 192.168.10.3 192.168.101.0/24 ACCEPT tcp -- 192.168.101.0/24 192.168.10.3 tcp dpt:domain ACCEPT udp -- 192.168.101.0/24 192.168.10.3 udp dpt:domain DROP tcp -- !192.168.101.1 anywhere tcp dpt:5280 DROP all -- anywhere anywhere Chain NoCat_Inbound (1 references) target prot opt source destination Chain NoCat_Ports (1 references) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ssh mark match 0x3 ACCEPT udp -- anywhere anywhere udp dpt:ssh mark match 0x3 ACCEPT tcp -- anywhere anywhere tcp dpt:www mark match 0x3 ACCEPT udp -- anywhere anywhere udp dpt:www mark match 0x3 ACCEPT tcp -- anywhere anywhere tcp dpt:https markmatch 0x3 ACCEPT udp -- anywhere anywhere udp dpt:https markmatch 0x3 ACCEPT tcp -- anywhere anywhere tcp dpt:5280 ACCEPT udp -- anywhere anywhere udp dpt:5280 DROP tcp -- anywhere anywhere mark match 0x3 DROP udp -- anywhere anywhere mark match 0x3 Tem alguma dica do que pode estar acontecendo?Eu conseguindo implementar eu tenho intencao de publicar um artigo a respeito direcionado para o Debian. *Fontes: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7352 http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1338 obrigado, Fernando Cesario --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
