-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Silva, Marcos wrote:
>Fiz um script de firewall onde � feito NAT e liberado somente algumas portas
>para um servidor de email que fica e minha rede interna, com as seguintes
>linhas:
>
>
>iptables -A FORWARD -d ip_interno -p tcp -m multiport --dport 25,53,80,110
>-j ACCEPT
>iptables -A FORWARD -s ip_interno -p tcp -m multiport --dport 25,53,80,110
>-j ACCEPT
[corta script]
>iptables -A FORWARD DROP
Voc� bloqueou todas as outras portas. Veja que voc� permite que conex�es indo
para o seu servidor, nas portas desejadas e vindo do seu servidor, mas indo
para as mesmas portas. Voc� n�o esqueceu de trocar o --dport por --sport na
segunda linha acima n�o?
Quanto �s regras -t nat, s� a primeira delas faz sentido. As outras est�o
erradas. Mas fora elas voc� deve ter uma regra simples de MASQUERADE ou SNAT
para a sua rede inteira, n�o?
PS: DNS funciona sobre UDP principalmente.
- --
Thiago Macieira - Registered Linux user #65028
[EMAIL PROTECTED]
ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
iD8DBQE/xKgMM/XwBW70U1gRAvAjAKCV8odwB+PcFDyrTZEmu+3HG4ULCgCgotqE
ezHaTgu5D6GAGenVok3qrnA=
=Dab3
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
