--> INPUT: utilizada quando o destino final � a pr�pria m�quina firewall;
--> OUTPUT: qualquer pacote gerado na m�quina firewall e que deva sair para a rede ser� tratado pela chain OUTPUT; --> FORWARD: qualquer pacote que atravessa o firewall, oriundo de uma m�quina e direcionado a outra, ser� tratado pela chain FORWARD A pol�tica inicial de cada regra � ACCEPT. ISSO NO CASO DE FIREWALL DESABILITADO. Isso faz com que o firewall, inicialmente, aceite qualquer INPUT, OUTPUT ou FORWARD. A pol�tica pode ser alterada para DROP ou DENY, que ir� negar o servi�o da chain, at� que uma op��o -A entre em vigor. Para aceitar tudo : ------------------------------ iptables -P FORWARD ACCEPT iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT ------------------------------------------ No caso de n�o funcionar Execute esta segu�ncia : ----------------------------------------------------- iptables -A INPUT -s 128.0.0.0/24 -j ACCEPT iptables -A OUTPUT -s 128.0.0.0/24 -j ACCEPT iptables -A FORWARD -s 128.0.0.0/24 -j ACCEPT ------------------------------------------------------ E suas regras podem ser vistas assim: # iptables -L D� uma olhada e estude em : http://www.iptablesbr.cjb.net/ !!! N�o � muito dif�cil ! At�, Sandro Rodrigues Red Hat Linux 8.0 ----- Original Message ----- From: "Milton Ribeiro" <[EMAIL PROTECTED]> To: "Linux-Br" <[EMAIL PROTECTED]> Sent: Wednesday, September 03, 2003 2:22 PM Subject: (linux-br)RH9 e Samba > Ola pessoal ! > Instalei o RH9 com nivel de seguran�a m�ximo, mas com essa op��o ele n�o me > permite fazer conex�es via terminais windows pelo samba pois ele > automaticamente executa algumas regras de firewall pelo iptables e trava > esse acesso. > > Algu�m sabe como eu posso editar essas regras de forma definitiva para que > eu libere acesso via samba apenas para a faixa de IP encontrada em minha > rede ? > > > Obrigado > > Atenciosamente, > SVS-Teleinform�tica > Milton Ribeiro > > > -------------------------------------------------------------------------- - > Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br > > Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br > Regras de utiliza��o da lista: http://linux-br.conectiva.com.br > FAQ: http://www.zago.eti.br/menu.html > --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
