(linux-br) Re: iptables de novo

Thu, 20 Feb 2003 15:11:10 -0800

Isso que vc me mandou vai liberar somente o http para minha rede interna,
nao seria bem isso que eu queria.
Eu queria liberar o http para o meu computador servidor, n�o para minha rede
interna, o computador que contem o link, certo?

Valeu

Clovis

______________________________________________________________



cara...depois dessas regras...vc fechou tudo...ok !

agora para abrir somente acesso a HTTP, fa�a o seguinte:

iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j MASQUERADE

-----Mensagem original-----
De: WebMaster-adt [mailto:[EMAIL PROTECTED]]
Enviada em: quinta-feira, 20 de fevereiro de 2003 16:11
Para: Bruno
Assunto: Re: (linux-br) iptables e um computador, de novo :-)


Ajudou, mas nao me encontrei ainda
Eu fiz isso:

#Policiamento
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP

Eu quero que meu servidor acesse s� a internet ou seja s� http, mais nada, e
n�o consegue montar a regra para fazer isso. N�o computador da rede, mas a
m�quina local.
Fechei tudo, agora quero abrir s� o http pra m�quina local.
Uma ajuda por favor!!

Clovis

PS: Desculpe mandar e-mail direto pra vc, mas achei mais rapido, assim que
eu conseguir eu envio o resultado pra lista

----- Original Message -----
From: "Bruno" <[EMAIL PROTECTED]>
To: "WebMaster-adt" <[EMAIL PROTECTED]>
Sent: Thursday, February 20, 2003 3:53 PM
Subject: RES: (linux-br) iptables e um computador, de novo :-)


> tb fiz isso
> e o script, te serviu de ajuda ?
>
> -----Mensagem original-----
> De: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED]]Em nome de WebMaster-adt
> Enviada em: quinta-feira, 20 de fevereiro de 2003 13:41
> Para: [EMAIL PROTECTED]
> Assunto: Re: (linux-br) iptables e um computador, de novo :-)
>
>
> Foi mal, mandei sem responder
> Essa regra j� usei tamb�m, mas modifiquei o arquivo /etc/sysctl.conf
> para nao ficar precisando utilizar ela
> Valeu mesmo
>
> Clovis
>
> WebMaster-adt wrote:
>
> > coloque na sua regra:
> >
> > echo 1 > /proc/net/ipv4/ip_forward
> >
> > falow..
> >
> >
>
>
>


Assinantes em 20/02/2003: 2223
Mensagens recebidas desde 07/01/1999: 202043
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]

Responder a