Adicionar: iptables -A FORWARD -o eth1 -s MAIL_SERVER -p tcp --sport 25 -j ACCEPT iptables -A FORWARD -o eth1 -s MAIL_SERVER -p tcp --sport 110 -j ACCEPT
Opini�o Particular: N�o gosto de regras que abrem o firewall para o "ambiente externo", como as abaixo: iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT []s Fabr�cio Veloso -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:linux-br@;bazar.conectiva.com.br] Em nome de Listas Inter.Net Enviada em: quarta-feira, 30 de outubro de 2002 18:52 Para: [EMAIL PROTECTED] Assunto: (linux-br) Iptables - Chain forward Ol� lista Fiz um script de firewall da seguinte maneira eth0= Placa de rede na inet eth1=Placa de rede na rede_interna (172.16.0.0/16) iptables -P OUTPUT DROP iptables -P INPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A FORWARD -i eth1 -d MAIL_SERVER -p tcp --dport 25 --tcp-flags SYN,RST,ACK SYN -j ACCEPT iptables -A FORWARD -i eth1 -d MAIL_SERVER -p tcp --dport 110 --tcp-flags SYN,RST,ACK SYN -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Mas os usu�rios da rede interna n�o est�o conseguindo acessar o correio (smtp/pop) e nem conseguem usar web .... Como corrigir essa regra ? Muito obrigado . Carlos _______________________________________________________________________ Yahoo! GeoCities Tudo para criar o seu site: ferramentas f�ceis de usar, espa�o de sobra e acess�rios. http://br.geocities.yahoo.com/ _______________________________________________________________________ Yahoo! GeoCities Tudo para criar o seu site: ferramentas f�ceis de usar, espa�o de sobra e acess�rios. http://br.geocities.yahoo.com/ Assinantes em 31/10/2002: 2217 Mensagens recebidas desde 07/01/1999: 188725 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:linux-br-owner@;bazar.conectiva.com.br
