Ol� pessoal! Utilizo um sevidor proxy que fornece acesso a internet para as esta��es da rede. Est�o setadas as seguintes regas de firewall: * Politica padr�o do FOWARD = DROP
# Mail (Outlook) iptables -A FORWARD -p tcp -s 192.168.1.0 --sport 25 -d 0/0 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.1.0 --dport 25 -d 0/0 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.1.0 --sport 110 -d 0/0 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.1.0 --dport 110 -d 0/0 -j ACCEPT # DNS iptables -A FORWARD -p udp -s 192.168.1.0 --sport 53 -d 0/0 -j ACCEPT iptables -A FORWARD -p udp -s 192.168.1.0 --dport 53 -d 0/0 -j ACCEPT # WWW iptables -A FORWARD -p tcp -s 192.168.1.0 --sport 80 -d 0/0 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.1.0 --dport 80 -d 0/0 -j ACCEPT # Sockets sao validos em uma conexao iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT Minha d�vida � quanto ao FTP, quais portas eu deveria liberar para que as esta��es pudessem acessar servidores FTP? Apenas a 21 ou a porta 20 tamb�m? UDP ou TCP? Para mim quanto menos portas abertas melhor (para todos eu imagino!) Alguma dica referente ao FOWARD?? ;) Muito obrigado! Att, Alexandro Corr�a ===== Alexandro Corr�a - Porto Alegre - RS WebSite: www.alexsuperweb.rg3.net MSN: [EMAIL PROTECTED] ICQ: 41588504 Linux user: #339537 ______________________________________________________________________ Yahoo! Messenger - Fale com seus amigos online. Instale agora! http://br.download.yahoo.com/messenger/ --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
