Procure por iptables TEE
https://superuser.com/questions/853077/iptables-duplicate-traffic-to-another-ip
Em qui., 2 de jan. de 2020 às 09:44, Helio Loureiro
escreveu:
> O que vc quer fazer parece ser um loadbalancer. iptables não faz. Vc
> precisa de algo como nginx ou apache webserver pra
O que vc quer fazer parece ser um loadbalancer. iptables não faz. Vc
precisa de algo como nginx ou apache webserver pra fazer isso com reverse
proxy.
./helio
On Wed, Dec 18, 2019, 01:28 Caio Ferreira wrote:
> Lista
>
> Através do iptables, no computador gateway da rede eu consegui
>
Depende
se for o básico porta 631 tcp/udp
se for IPP possivelmente porta 901/tcp ( pelo que me lembro).
ats
Nadas que um ss -nlpt no servidor onde vc estiver usando o CUPS não
resolva...80)
ou um netstat -nlpt
ats
Em seg, 29 de jul de 2019 às 16:28, Vitor Hugo
escreveu:
> Bom dia;
>
Meus amigos,
Em primeiro lugar peço desculpas pelo retorno do e-mail.
Estava externo e só voltei hoje.
Acabamos tomando como solução a movimentação deste host para uma outra
interface. O que resolveu.
Agradeço a ajuda de todos vocês.
Muito obrigado
Atenciosamente,
Ricardo Tweeg
Em
Olá!
O IP de destino é o IP externo e não o interno no PREROUTING.
iptables -A PREROUTING -i eth0 -s 192.168.10.0/24 -d
ip_externo --dport 80 -m state --state NEW,ESTABLISHED,RELATED -J DNAT
--to 192.168.10.29:80
Outra alternativa é trabalhar com views no DNS, assim
Ricardo, veja se da certo:
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 192.168.10.29 --dport 80 -j
DNAT --to 192.168.10.29
iptables -A FORWARD -p tcp --dport 80 -d 192.168.10.29 -j ACCEPT
João Arthur
Date: Tue, 22 Jul 2014 11:22:54 -0700
From: rtw...@yahoo.com.br
Subject: Iptables
E aí? O que deu essa pergunta?
O criador da pergunta adotou qual meio?Só uma curiosidade..
From: tobiase...@gmail.com
Date: Fri, 2 Aug 2013 17:21:51 -0300
Subject: Re: Iptables Squid - Preciso Bloquear o WhatsApp
To: he...@loureiro.eng.br
CC: debian-user-portuguese@lists.debian.org
De graça
Vou usar esse mesmo texto com a gerência aqui do trabalho, mas daqui a um
tempo, quando os aspectos tecnologicos estiverem melhores.
Att,
Tobias
http://gnu.eti.br
-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w
Quer que eu envie uma raquete elétrica pra esse momento? Posso mandar
autografada.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
Em 2 de agosto de 2013 16:34, Tobias Sette
De graça?! Até cd do windows vista!
Att,
Tobias
http://gnu.eti.br
-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE
deixa a opção de o usuário usar
se quiser ou não. É claro para que ele use terá que dispor de algum tempo de
seu horário de almoço ou ficar depois do expediente.
O pessoal está se perdendo numa simples pergunta.
Date: Mon, 29 Jul 2013 00:10:42 -0300
Subject: Re: Iptables Squid - Preciso
Sim, gerentes e diretores estúpidos de TI é o que mais se vê por aí.
Minha dica? Fuja o quanto antes.
Concordo com o Helio, porque eu tive esta experiencia de ter um gestor
estupido, e o filho da mae ganhava fama nas minhas costas, eu fazia tudo,
consertava tudo, mas descobri que na reuniao da
Opa,
Hélio, nada pessoal e sem ressentimento, mas eu tb sou pau mandado,
mas tipo se é a empresa que banca a infra, tipo não seria ela quem
poderia definir como utilizar os seus recursos? Não quero entrar no
mérito disso ser positivo ou não para a produção, mas estamos num país
de terceiro mundo
Valeu pela parte que me toca sobre ser escroto.
Meu MBA é em gestão estratégica da TI. Traduzindo rapidamente, é sobre
como usar TI pra ganhar dos seus concorrentes. Isso é chamado de
vantagem competitiva. Eu e vc somos concorrentes na venda de serviços de
instalação de servidores Debian,
Em 25-07-2013 00:45, Helio Loureiro escreveu:
Que catzo de produtividade ou vantagem competitiva a empresa vai ter
com essa atitude? Aliás, atitude não, espírito de porco? Vai
aumentar produtividade através da desmotivação dos funcionários?
Olha só, aqui aumentamos a produtividade e
Amigos,
Eu acho que alguns da lista ainda não entenderam o seguinte:
Eu sou um mero colaborador de TI. Apenas um LinuxAdmin.
Apenas cumpro ordens.
A função de definir a politica da empresa não é minha.
Se a diretoria me mandou bloquear, mesmo sendo contra isso, eu preciso fazer
esse bloqueio.
Desculpa Helio, mas você é especialista em TI, administração de empresas
ou psicologia?
Na boa, a política da empresa dele não deve nos impossibilitar de
colaborar tecnicamente com o rapaz. Uma coisa não tem nada a ver com a
outra...
Saudações,
Humberto Araujo de Sousa
Claro que entendo. Por isso estou recomendando o uso da raquete.
E certeza que a ordem de algo absurdo vem de alguém de cima, e que não tem
a menor idéia do que fazer, nem na parte técnica, e provavelmente nem na
parte de negócios da empresa.
Mas vou ser bondoso e ajudar.
Posso fazer a
Amigos,
Eu acho que alguns da lista ainda não entenderam o seguinte:
Eu sou um mero colaborador de TI. Apenas um LinuxAdmin.
Apenas cumpro ordens.
A função de definir a politica da empresa não é minha.
Se a diretoria me mandou bloquear, mesmo sendo contra isso, eu preciso fazer
esse
MBA em gestão de TI. Conhecimento profundo em práticas de gestão e
práticas idiotas.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
Em 25 de julho de 2013 13:02, Humberto A. Sousa
Elegante é tratar os funcionário como gado.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
Em 25 de julho de 2013 13:44, Henrique Fagundes
magnat...@yahoo.com.brescreveu:
Amigos,
Eu acho
Olá Henrique,
Imagino bem a sua situação, trabalhei por um bom tempo como LinuxAdmin em uma
unidade militar e a idéia de cumprimento de ordens se torna um pouco complicada
de ser realmente entendida por algumas pessoas que não vivenciam situações
assim.
Tenho certeza que o Hélio, tentou
From: walbersan...@yahoo.com.br
Subject: Re: Iptables Squid - Preciso Bloquear o WhatsApp
To: walbersan...@yahoo.com.br; magnat...@yahoo.com.br;
debian-user-portuguese@lists.debian.org
Corrigindo
tcpdump
abç
*De:* Walber
Kra
Roda um tcpdumo e conecta do seu cel e faz o teste.
Dai vc bloqueia a rede de destino.
abç
De: Henrique Fagundes magnat...@yahoo.com.br
Para: debian-user-portuguese@lists.debian.org
Enviadas: Quarta-feira, 24 de Julho de 2013 19:20
Assunto: Iptables
Corrigindo
tcpdump
abç
De: Walber Santos walbersan...@yahoo.com.br
Para: Henrique Fagundes magnat...@yahoo.com.br;
debian-user-portuguese@lists.debian.org
debian-user-portuguese@lists.debian.org
Enviadas: Quarta-feira, 24 de Julho de 2013 21:45
Assunto: Re
Tenta bloquear a string whatsapp pelo IPtables.Quero ver alguém passar. ^^
Date: Wed, 24 Jul 2013 17:58:13 -0700
From: walbersan...@yahoo.com.br
Subject: Re: Iptables Squid - Preciso Bloquear o WhatsApp
To: walbersan...@yahoo.com.br; magnat...@yahoo.com.br;
debian-user-portuguese
:
Tenta bloquear a string whatsapp pelo IPtables.
Quero ver alguém passar. ^^
--
Date: Wed, 24 Jul 2013 17:58:13 -0700
From: walbersan...@yahoo.com.br
Subject: Re: Iptables Squid - Preciso Bloquear o WhatsApp
To: walbersan...@yahoo.com.br; magnat...@yahoo.com.br
Em 24-07-2013 22:46, Helio Loureiro escreveu:
pois pessoas estão deixando de trabalhar para ficar de bate papo
através deste aplicativo. E o pior... Usando a internet da empresa.
Isso não é uma empresa, é um campo de concentração.
Compre uma raquete elétrica, daquelas pra matar pernilogos, e
Dá pra fazer no Linux, mas não vou ensinar isso.
Estamos na era do conhecimento. Trabalhamos baseados em entrega, não no
modelo fordista, onde cada um tem de produzir tantas peças por hora.
Horário comercial e horas rígidas de trabalho não fazem mais sentido.
Mas tem empresas que gostam de
Isso não acontece nunca. Seu sistema deve estar comprometido.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
- sent via Android -
Em 17/07/2013 14:51, Adriano Seixas adriano.adi...@gmail.com
Bom dia Helio,
Pô mas acontece comigo direto, será que é porque eu estou colocando alguns
comando iptables para fazer umas marcações em um script que fica rodando de
10 em 10 segundos (Redundância).
O erro é este: /sbin/iptables: Arquivo ou diretório não encontrado.
Obrigado pel atenção,
Adriano Seixas, o quando você pede para instalar o script funciona? Também
nunca vi este comportamento.
Ao encaminhar esta mensagem, por favor:
1 - Apague meu endereço eletrônico;
2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
Dificulte assim a disseminação de vírus, spams e
Oi,
Não posso responder pelo que seus scripts fazem, mas não é comum o iptables
simplesmente sumir. A primeira coisa a supor é a pior: seu sistema está
comprometido. Eu faria uma reinstalação e nem recuperaria nada do backup.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
Boa noite,
# Roteamento da rede wifi para a NAS
iptables -t nat -A PREROUTING -s 192.168.20.12 -d 192.168.10.3 -j DNAT
--to-destination 192.168.10.3
Esta linha não faz sentido, estás a pegar em pacotes que vão do
192.168.20.12 para o 192.168.10.3 e a colocar como IP de destino o
192.168.10.3 (ou
Paulo, Boa noite
Nada como perguntar a quem esta de fora para enxergar nossos erros :-)
Muito obrigado.
Em 29-03-2013 18:47, Paulo Silva escreveu:
Boa noite,
# Roteamento da rede wifi para a NAS
iptables -t nat -A PREROUTING -s 192.168.20.12 -d 192.168.10.3 -j DNAT
--to-destination
Criei um artigo tratando deste assunto:
http://softwarelivre-ac.org/areas/geral/65-servidores/193-openvpn-acessando-a-rede-local-do-lado-cliente-da-vpn.html
Espero que ajude.
Att.
*Greyson Farias da Silva*
Técnico em Operação de redes - CREA/AC 9329TD
Eu prefiro receber documentos em
Jorge,
Acho que tenho a solução para as suas noites de sono. kkk
Já fui muito ajudado aqui na lista, acho que chegou a hora de contribuir.
Seguinte, a duas semanas estava com o mesmo problema que o seu e passei 1
semana sem dormir tentando resolver, ai pedi ajuda a meu gerente de TI, ele
sentou
sim
se vc fez um firewall restritivo vc deve liberar o forward entre as 2 redes:
iptables -A FORWARD -s LAN1 -d LAN2 -j ACCEPT
iptables -A FORWARD -s LAN2 -d LAN1 -j ACCEPT
se vc estiver usando conntrack pode usar somemte uma das regras acima.
Na dúvida sete provisoriamente a politica como
Bom dia ..
Minha configuração não é exatamente igual a sua, mas bem parecida .
Eu tive MUITA dor de cabeça para fazer isto funcionar, o que me ajudou foi
este tutorial :
http://www.shorewall.net/OPENVPN.html
Em tempo, eu já era usuário do Shorewall antes disto, todos os meus
servidores fazem
Em 12-03-2013 08:19, Jorge Quiterio escreveu:
Bom a todos!!!
Tenho dois sites ligados via openvpn.
nesses dois sites há um firewall configurados para trabalharem como
gatway para internet...
mais ou menos assim
LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2
em
Junior,
O problema está ai encontrar
Entra os FWs, ele encontra...
Mas as máquinas dos usuários não encontram...
Os FW tmbm servem de gateway para internet... então há uma regra route add
defult gw IP_ISP...
O que acontece é que quando a máquina na LAN1 pede (ao firewall) para
contactar a
Paulo dessa forma não está a funcionar
Já tenho a regra iptables -P FORWARD.. mas configurado com DROP.
com iptables -A FORWARD -s LAN1 -d LAN2 -j ACCEPT e iptables -A FORWARD -s
LAN2 -d LAN1 -j ACCEPT não tá a funcionar
obrigado
No dia 12 de Março de 2013 à31 11:34, paulo bruck
Como estão as configurações de IP.
Me diga quais os IPs da interface TUN do firewall 1 e 2 e o ip da interfaces de
rede do firewall ligado a LAN1 e LAN2
--®!©@®dø--
TECNOLOGIA EM REDES DE COMPUTADORES.
PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO
LIVRE POR
Jorge,
Você vai ter que seguir o pacote para saber o que está havendo...
Vai na máquina IP1 que está em LAN1 e execute ping IP2, onde
IP2 é da LAN2, veja que LAN1 e LAN2 precisam ser LANs distintas.
No FW1 execute tcpdump -i eth0 -n host IP1 or host IP2. Verá
o
Ricardo,
Firewall1
tun0: 10.9.0.1
eth1: 172.16.0.8/16
Lan1: 172.16.0.0/16
Firewall2
tun0: 10.9.0.2
eth1: 172.17.0.1/16
Lan2: 172.17.0.0/16
Obrigado
No dia 12 de Março de 2013 à19 16:24, Ricardo César
ricardo_...@yahoo.comescreveu:
Como estão as configurações de IP.
Me diga quais os
Sim Junior,
o roteamente está assim
Firewall 1
route add default x.x.x.x dev eth0
route add -net 172.17.0.0 netmask 255.255.0.0 gw 10.9.0.2
Firewall 2
route add default x.x.x.x dev eth0
route add -net 172.16.0.0 netmask 255.255.0.0 gw 10.9.0.1
Está correcto assim ?
entre os firewalls as
Em 12 de março de 2013 20:28, Jorge Quiterio jquiteri...@gmail.comescreveu:
Ricardo,
Firewall1
tun0: 10.9.0.1
eth1: 172.16.0.8/16
Lan1: 172.16.0.0/16
Firewall2
tun0: 10.9.0.2
eth1: 172.17.0.1/16
Lan2: 172.17.0.0/16
Boa noite ...
Não estou acompanhando toda a série, mas tem uma
Fábio,
Não sei... eu ainda sou muito leigo em matéria de roteamento
E se a LAN2 fosse 192.168.0.0/24, não daria para fazer VPN?
Se calhar dessa forma... autorizar ke os pacotes vindos da tun0 para a rede
local fosse aceite
Firewall 1
iptables -I FORWARD -i tun0 -o eth1 -s 10.9.0.2 -d
PRÁTICO, SEJA EFICIENTE!
USE A FORÇA, OLHE OS FONTES!
De: Jorge Quiterio jquiteri...@gmail.com
Para: Ricardo César ricardo_...@yahoo.com
Cc: d-u-p debian-user-portuguese@lists.debian.org
Enviadas: Terça-feira, 12 de Março de 2013 20:28
Assunto: Re: iptables openvpn
A FORÇA, OLHE OS FONTES!
**
--
*De:* Jorge Quiterio jquiteri...@gmail.com
*Para:* Ricardo César ricardo_...@yahoo.com
*Cc:* d-u-p debian-user-portuguese@lists.debian.org
*Enviadas:* Terça-feira, 12 de Março de 2013 20:28
*Assunto:* Re: iptables openvpn
Ricardo
@lists.debian.org
*Enviadas:* Terça-feira, 12 de Março de 2013 20:28
*Assunto:* Re: iptables openvpn
Ricardo,
Firewall1
tun0: 10.9.0.1
eth1: 172.16.0.8/16
Lan1: 172.16.0.0/16
Firewall2
tun0: 10.9.0.2
eth1: 172.17.0.1/16
Lan2: 172.17.0.0/16
Obrigado
No dia 12 de Março de 2013 à19 16
-portuguese@lists.debian.org
Enviadas: Terça-feira, 12 de Março de 2013 22:38
Assunto: Re: iptables openvpn
Ricardo..
Não funcionou...
---
Traceroute de lab (LAN1 - 172.16.0.0/16) para interface lan(eth1) de Firewall 2
root@lab:/# traceroute -n -m 10
-portuguese@lists.debian.org
Enviadas: Terça-feira, 12 de Março de 2013 22:38
Assunto: Re: iptables openvpn
Ricardo..
Não funcionou...
---
Traceroute de lab (LAN1 - 172.16.0.0/16) para interface lan(eth1) de Firewall 2
root@lab:/# traceroute -n -m
Em 13-02-2013 16:58, Jorge Quiterio escreveu:
Bom dia...
Eu tenho um asterisk instalado com dois IPs (privado e público)
Os telefones funcionam dentro do privado
Os troncos no público
Várias vezes tenho notado invasão nas minhas chamadas...
Tenho configurado no público na interface eth1
/index.html
Obrigado pela atenção,
Markos
www.c2o.pro.br
--- Em seg, 22/10/12, Bryan Magalhães
brya...@gmail.com escreveu:
De: Bryan Magalhães brya...@gmail.com
Assunto: Re: Iptables: pinga ip externo mas não resolve nomes
Para: debian-user-portuguese@lists.debian.org
Cc: debian-user-portuguese
documentar a montagem desta rede na página:
http://www.c2o.pro.br/inf/pimentel/index.html
Obrigado pela atenção,
Markos
www.c2o.pro.br
--- Em seg, 22/10/12, Bryan Magalhães brya...@gmail.com escreveu:
De: Bryan Magalhães brya...@gmail.com
Assunto: Re: Iptables: pinga ip externo mas não resolve nomes
Valeu Marcos.
Obrigado pela dica.
Markos
www.c2o.pro.br
--- Em seg, 22/10/12, Marcos Carraro marcos.g.carr...@gmail.com escreveu:
De: Marcos Carraro marcos.g.carr...@gmail.com
Assunto: Re: Iptables: pinga ip externo mas não resolve nomes
Para: debian-user-portuguese@lists.debian.org
Cc: debian
com: dns
Obrigado,
Markos
www.c2o.pro.br
--- Em dom, 21/10/12, Marcos Carraro marcos.g.carr...@gmail.com escreveu:
De: Marcos Carraro marcos.g.carr...@gmail.com
Assunto: Re: Iptables: pinga ip externo mas não resolve nomes
Para: Instruisto Jose instr...@yahoo.com.br
Cc: debian-user
com: dns
Obrigado,
Markos
www.c2o.pro.br
--- Em *dom, 21/10/12, Marcos Carraro marcos.g.carr...@gmail.com*escreveu:
De: Marcos Carraro marcos.g.carr...@gmail.com
Assunto: Re: Iptables: pinga ip externo mas não resolve nomes
Para: Instruisto Jose instr...@yahoo.com.br
Cc: debian
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ! ESTABLISHED,RELATED -j
DROP
porque você esta usando not (!), ja tive alguns problemas com isso no iptables
por que não
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j
ACCEPT
Em 21-10-2012 14:56, Instruisto
Em 26-09-2012 19:12, Flávio Oliveira escreveu:
Gostaria de saber se algum dos Srs. (rezo a Deus para que sim...hehe)
usa a solução iptables(tabela mangle) com tc usando o HTB para QoS.
Estou com duvidas em como proceder com as marcações com o iptables
para ser usado depois com os filtros
de acordo com seu script.
Agradeço realmente sua ajuda,
Flávio
From: Linux - Junior Polegato
Sent: Thursday, September 27, 2012 8:54 AM
To: debian-user-portuguese@lists.debian.org
Subject: Re: Iptables (mangle) com HTB
Em 26-09-2012 19:12, Flávio Oliveira escreveu:
Gostaria de saber se
Em 27-09-2012 11:56, Flávio Oliveira escreveu:
Estou lendo o material. Tenho realmente a duvida tratado no exemplo.
Para que o QoS funcione, tenho que trabalhar tanto no uploado quanto
download?
Em alguns documento, vi algumas informações que somente tratando a
sainda da minha rede (por
@lists.debian.org
Subject: Re: Iptables (mangle) com HTB
Em 27-09-2012 11:56, Flávio Oliveira escreveu:
Estou lendo o material. Tenho realmente a duvida tratado no exemplo. Para que
o QoS funcione, tenho que trabalhar tanto no uploado quanto download?
Em alguns documento, vi algumas informações
Leandro
obrigado por participar da minha luta com o emule, vou descrever com
mais detalhes o cenário:
# regras forward
iptables -A FORWARD -m state ESTABLISHED,RELATED -j ACCEPT
varias outras regras forward
# Libera emule
iptables -A FORWARD -p tcp --dport 4662 -j ACCEPT
iptables -A FORWARD
A regra Postrouting tem que ser Prerouting no seu cenário.
Faz o teste !!
On Mon, 2012-09-10 at 19:23 -0300, Mauricio Neto wrote:
Leandro
obrigado por participar da minha luta com o emule, vou descrever com
mais detalhes o cenário:
# regras forward
iptables -A FORWARD -m state
Adiel,
Desculpe o erro mas no firewall esta PREROUTING, ate porque POSTROUTING
-i da erro de sintax. Eu errei na hora de transcrever o email.
Ou seja as regras no firewall estão:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to
192.168.10.11
iptables -t nat -A
essa navegação, é via squid ou é forward/nat puro??
Atenciosamente,
*Gabriel Ricardo.*
www.tinotapa.com.br
Em 20 de agosto de 2012 14:08, Marcos Carraro
marcos.g.carr...@gmail.comescreveu:
Esqueci, utiliza do comando tracert para saber por qual GW a rede esta
saindo;
*--*
Att
Marcos
Em 20-08-2012 11:43, Márcio Erli escreveu:
Não consigo navegar da minha rede 192.160.7.0/24
http://192.160.7.0/24 de forma alguma.
O que pode estar errado?
Olá!
Aparentemente todo seu tráfego para porta 80 (http) ou 443
(https) sai pela tabela 20, está navegando para fora, correto?
Qual é o gateway default do teu server?
Já fiz este tipo de roteamento.
Utilizei o proprio comando ip.
É simlpes, tu não precisa criar rotas para as duas redes, apenas a rede que
vai sair pelo GW2, pois o servidor estara saindo pelo gw1, então obviamente
uma das redes utilizara a tabela de
Esqueci, utiliza do comando tracert para saber por qual GW a rede esta
saindo;
*--*
Att
Marcos Carraro
marcoscarraro.blogspot.com
Em 20 de agosto de 2012 14:08, Marcos Carraro
marcos.g.carr...@gmail.comescreveu:
Qual é o gateway default do teu server?
Já fiz este tipo de roteamento.
Cara o ping vai funcionar pois seu script (abaixo) quando você da um
stop nele ele não fecha o forwarding ... tenta fazer assim:
parar(){
echo 0 /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
}
Veja se depois de executar o stop (parar) ele continua conseguindo
Dica em off:
Tenta dropar a conexão de todas as chains da tabela filter (pelo
menos)... daí depois você libera conforme sua necessidade.. desta forma:
# iptables -P INPUT DROP
# iptables -P OUTPUT DROP
# iptables -P FORWARD DROP
Abraço!
Em 25-04-2011 10:32, Rafael Henrique da Silva Correia
Pessoal não sei se estou errado mas normalmente quando você tira a regra
de MASQUERADE da jogada o firewall/roteador não libera a internet
nem a pau. Experiência própria pois uma vez fiz um script pra por em
produção e por erro de digitação ao invés de digitar MASQUERADE coloquei
ACCEPT!
Ops esqueci de perguntar uma coisa que me deixou curioso Diác. Moretti
que ambiente virtual você ta usando? E como estão configuradas as
interfaces das máquinas virtuais (host-only, NAT, Rede Interna ou Bridge
- me baseando nas confs do VirtualBox e VMWare Server) ??
Abraço
Em 21-04-2011
Depois de executar esses dois comandos. Manda pra gente a saida dos
seguintes comandos.
iptables -L -n -v
iptables -t nat -L -n -v
sysctl -a | grep ip_forward
Eden Caldas
Consultor de TI
e...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI
Em 19 de abril de 2011
Quando eu mexia com iptables, eu fazia as regras usando iptables -F FORWARD
FORWARD = toda conexão que passa pelo gateway (muito usado para configurar
os clients)
INPUT = toda conexao que tem como destino o gateway
OUTPUT = toda conexao que sai DO gateway
não sei se mudou alguma coisa.
Em
Usar firewall em máquina virtual não funciona muito bem. Já tive problemas
semelhantes, e para bloquear ou liberar acessos para outra máquina virtual,
eu tinha que adicionar a regra na chain INPUT, que não faz muito sentido,
pois seria como aplicar a regra para a própria máquina. Mesmo colocando a
Eu achei que o que ele queria fazer era justamente isso, balanceamento de
carga. Se não, desconsidere minhas mensagens anteriores.
Abraços
2011/4/10 Eden Cardim edencar...@gmail.com:
Pedro == Pedro Eugênio Rocha pedro.eugenio.ro...@gmail.com writes:
Pedro Você pode criar duas entradas no
Pedro == Pedro Eugênio Rocha pedro.eugenio.ro...@gmail.com writes:
Pedro Você pode criar duas entradas no dns, por exemplo:
Pedro teste IN A 10.1.1.1
Pedro teste IN A 10.1.1.2
Pedro E no firewall você direciona as conexões para teste. A cada
consulta o
Pedro dns vai
-mail: elton...@gmail.com // eltl...@yahoo.com.br
Site: http://www.eltonlima.com
--- Em qui, 7/4/11, Pedro Eugênio Rocha pedro.eugenio.ro...@gmail.com
escreveu:
De: Pedro Eugênio Rocha pedro.eugenio.ro...@gmail.com
Assunto: Re: iptables + apache em abaixo do Firewall
Para: Marcos Carraro
// eltl...@yahoo.com.br
Site: http://www.eltonlima.com
--- Em *qui, 7/4/11, Pedro Eugênio Rocha
pedro.eugenio.ro...@gmail.com*escreveu:
De: Pedro Eugênio Rocha pedro.eugenio.ro...@gmail.com
Assunto: Re: iptables + apache em abaixo do Firewall
Para: Marcos Carraro marcos.g.carr...@gmail.com
Cc
, Eden Caldas edencal...@gmail.com escreveu:
De: Eden Caldas edencal...@gmail.com
Assunto: Re: iptables + apache em abaixo do Firewall
Para: Marcos Carraro marcos.g.carr...@gmail.com
Cc: Elton Lima eltl...@yahoo.com.br, debian-user-portuguese@lists.debian.org
Data: Quarta-feira, 6 de Abril de 2011
: +55 21 8714-3381
E-mail: elton...@gmail.com // eltl...@yahoo.com.br
Site: http://www.eltonlima.com
--- Em *qua, 6/4/11, Eden Caldas edencal...@gmail.com* escreveu:
De: Eden Caldas edencal...@gmail.com
Assunto: Re: iptables + apache em abaixo do Firewall
Para: Marcos Carraro marcos.g.carr
Suporte
Tel: +55 21 8714-3381
E-mail: elton...@gmail.com // eltl...@yahoo.com.br
Site: http://www.eltonlima.com
--- Em qua, 6/4/11, Eden Caldas edencal...@gmail.com escreveu:
De: Eden Caldas edencal...@gmail.com
Assunto: Re: iptables + apache em abaixo do Firewall
Para: Marcos Carraro marcos.g.carr
, 6/4/11, Eden Caldas edencal...@gmail.com* escreveu:
De: Eden Caldas edencal...@gmail.com
Assunto: Re: iptables + apache em abaixo do Firewall
Para: Marcos Carraro marcos.g.carr...@gmail.com
Cc: Elton Lima eltl...@yahoo.com.br,
debian-user-portuguese@lists.debian.org
Data: Quarta-feira, 6
Analista de Suporte
Tel: +55 21 8714-3381
E-mail: elton...@gmail.com // eltl...@yahoo.com.br
Site: http://www.eltonlima.com
--- Em *qua, 6/4/11, Eden Caldas edencal...@gmail.com* escreveu:
De: Eden Caldas edencal...@gmail.com
Assunto: Re: iptables
Cara faz um nat para os IPS
quando chegar requisição para o site 1 redirect to 192.168.16.1
quando chegar requisição para o site 2 redirect to 192.168.16.2
--
att
Marcos Carraro
Linux user #511627
Em 6 de abril de 2011 13:07, Elton Lima eltl...@yahoo.com.br escreveu:
Olá amigos,
Eu
// eltl...@yahoo.com.br
Site: http://www.eltonlima.com
--- Em qua, 6/4/11, Marcos Carraro marcos.g.carr...@gmail.com escreveu:
De: Marcos Carraro marcos.g.carr...@gmail.com
Assunto: Re: iptables + apache em abaixo do Firewall
Para: Elton Lima eltl...@yahoo.com.br
Cc: debian-user-portuguese
Tel: +55 21 8714-3381
E-mail: elton...@gmail.com // eltl...@yahoo.com.br
Site: http://www.eltonlima.com
--- Em *qua, 6/4/11, Marcos Carraro marcos.g.carr...@gmail.com*escreveu:
De: Marcos Carraro marcos.g.carr...@gmail.com
Assunto: Re: iptables + apache em abaixo do Firewall
Para: Elton Lima
Site: http://www.eltonlima.com
--- Em qua, 6/4/11, Marcos Carraro marcos.g.carr...@gmail.com escreveu:
De: Marcos Carraro marcos.g.carr...@gmail.com
Assunto: Re: iptables + apache em abaixo do Firewall
Para: Elton Lima eltl...@yahoo.com.br
Cc: debian-user-portuguese@lists.debian.org
Data: Quarta
://www.eltonlima.com
--- Em *qua, 6/4/11, Marcos Carraro marcos.g.carr...@gmail.com*escreveu:
De: Marcos Carraro marcos.g.carr...@gmail.com
Assunto: Re: iptables + apache em abaixo do Firewall
Para: Elton Lima eltl...@yahoo.com.br
Cc: debian-user-portuguese@lists.debian.org
Data: Quarta-feira, 6 de
Analista de Suporte
Tel: +55 21 8714-3381
E-mail: elton...@gmail.com // eltl...@yahoo.com.br
Site: http://www.eltonlima.com
--- Em *qua, 6/4/11, Marcos Carraro marcos.g.carr...@gmail.com*escreveu:
De: Marcos Carraro marcos.g.carr...@gmail.com
Assunto: Re: iptables
Opa.
Obrigado pela dica. Mas minha instalação é um debian netinstall, por padrão
vem pelado
Segundo a saida do netstat -tpln
Conexões Internet Ativas (sem os servidores)
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado
PID/Program name
tcp0 0 0.0.0.0:80
Você não está fazendo DNAT pra algum computador que tenha smtp rodando não?
Eden Caldas
Consultor de TI
e...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI
Em 30 de março de 2011 08:32, Marcos Carraro
marcos.g.carr...@gmail.comescreveu:
Opa.
Obrigado pela dica.
Você disse que não tem as portas 25 e 110 escutando mas o nmap achou? Muito
estranho isso.
Executa o seguinte localmente no computador com o iptables.
netstat -tpln
Pra ver se aparece algo rodando que abra essas portas.
Eden Caldas
Consultor de TI
e...@linuxfacil.srv.br
(81) 9653 7220
LINUX
Sergio, nesse kernel não existe iptables (pelo menos nao e usado por padrao)
o padrao dos kerneis freeBSD é o ipfw, dizem que ele sofreu so 2 ataques com
sucesso em 14 anose é o melhor firewall que existe...
segue um link para informacoes:
É um Firewall Excepcional
muito bom, sugiro o uso!
Em 28 de fevereiro de 2011 22:18, Rodolfo rof20...@gmail.com escreveu:
Sergio, nesse kernel não existe iptables (pelo menos nao e usado por
padrao) o padrao dos kerneis freeBSD é o ipfw, dizem que ele sofreu so 2
ataques com sucesso em
Ops
Na verdade uso esse :
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html
Em 28 de fevereiro de 2011 23:18, Thiago Paulino drop...@gmail.comescreveu:
É um Firewall Excepcional
muito bom, sugiro o uso!
Em 28 de fevereiro de 2011 22:18, Rodolfo
Já tive alguma experiência com o Mikrotik. Realmente muito bacana.
Várias interfaces de configuração (ssh, telnet, web, cliente
executável em windows) e gerência simples.
2010/12/20 Leandro Moreira lean...@leandromoreira.eti.br:
Aproveitando a deixa vou dar minha contribuição, se vais realmente
1 - 100 de 467 matches
Mail list logo