Brunhara wrote: > Ola Lista > > Estou usando somente esta configura�ao abaixo > o nat esta funcionando, porem a terceira regra que > deveira impedir que alguem sincroniza-se uma > conexao nao esta dando certo... estou com o ssh > configurado na porta 2222 e estou conseguindo > fazer a conexao ... o que esta errado ??? > > iptables -t nat -A POSTROUTING -s 192.168.1.0 -o eth1 -j MASQUERADE > ptables -A FORWARD -s 192.168.1.0 -j ACCEPT > > iptables -A INPUT -p tcp -d 192.168.1.200 --dport 1024: ! --syn -j ACCEPT >
O que ele t� dizendo na terceira regra � que "qualquer pacote n�o-SYN que vier na dire��o de 192.168.1.200 para uma porta acima de 1024 aceite". Mas e quanto aos SYNs? Caem na pol�tica padr�o da cadeia de regras. O problema deve estar a�. Rode um "iptables -L INPUT" e v� logo no in�cio qual a pol�tica padr�o da cadeia INPUT. Provavelmente t� setada para ACCEPT. A� � s� dar um "iptables -P INPUT DROP" que ele seta pra dropar os pacotes por padr�o. Qualquer coisa, man iptables ou iptables.org te ajudam muito. []'s -- Helder Jean <Helder.J[at]gmx.net> Engenharia de Computa��o - UFRN - http://www.ufrn.br Administrador de Redes - Lab. dos Cursos de Computa��o Linux Registered User #229979 GnuPG Fingerprint: D445 8B51 B12F 8016 749A 0E16 3615 B8EA 46EE 1E86 --------------------------------------------------------------------- --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
