Em 04/07/07, Junior Polegato - Linux<[EMAIL PROTECTED]> escreveu:
Clayton Nogueira escreveu: > Pessoal eu fiz um script de firewall, mas quando coloco ele pra rodar > a internet da minha empresa cai e dá uma zica só... Alguem pode dar > uma olhada/avaliada e dizer no que estou errando ?Olá, Percebo que está tentando entender como funciona cada "gomo" da coisa, isso é bom! Olhe no histórico da lista que tem uma boa explicação do assunto... Bom, primeiramente filtrar FORWARD por porta é complicado, pois quem tem tal porta especificada aberta é o servidor, o qual estabelecerá a conexão com o cliente, que está abaixo do seu roteador, em uma outra porta... Tente começar sem bloqueio por porta, repassando os pacotes da rede toda para a internet e da internet para a rede toda, depois vai criando as regras e monitorando os resultados. A partir daqui, precisamos saber o que deseja fazer, qual a "zica", o que já foi feito, quais os erros, o computador filtro/roteador está tudo normal, os redirecionamentos estão funcionando plenamente ou não, somente o repasse de pacotes está com problemas? -- Atenciosamente, Junior Polegato Um peregrino de problemas; Um pergaminho de soluções! Página Profissional: http://www.juniorpolegato.com.br
Primeiro, obrigado pela atenção e pela resposta Eu já entendo o "básico" do iptables, mas de vez em quando pintam algumas dúvidas. 1- se eu fizer um FORWARD de portas, elas necessariamente "passam" pelo firewall e são redirecionadas para a rede interna, corrreto? 2 - se eu fizer um iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 22 -j DNAT --to-destination 10.0.0.14 iptables -t nat -A POSTROUTING -s 10.0.0.14 -j SNAT --to-source 10.0.0.1 os pacotes vão direto para a máquina especificada da rede interna, sem ao menos "passar" pelo firewall, ou seja, elas são redirecionadas, certo ? 3 - outra coisa, se eu crio as regras para conexão que passam pelo firewall, para conexões que são redirecionadas pela firewall, e eu preciso rodar um "apt-get update" e baixar atualizações para o próprio firewall, eu tenho no caso que liberar uma porta em INPUT, correto ? bom são algumas duvidas que gostaria de tirar obrigado, abraço. -- Att, Clayton Nogueira Analista de Suporte Linux User nro. #448808
