(linux-br)liberar acesso p estacoes linux

Mon, 23 Aug 2004 09:12:17 -0700

Ola a todos tenha seguinte configuracao no escritorio, 1 serviddor rh9 e 26 estacoes windows, internet a radio, tudo funcionando normal. Em minha casa eu tambem coloquei internet a radio do mesmo provedor para ter um acesso ao escritorio (estou acidentado), eu tentando migrar as estacoes win para linux, ocorre q a estacao linux eu nao consigo pingar da minha casa, mas as outras estacoes win sim. eu nao tenho nenhuma regra de firewall na estacao linux. e na instalacao do linux eu coloquei na opcao bloqueio (nenhum). o q pode estar acontecendo, segue abaixo o firewall do meu servidor

################
echo 1>/proc/sys/net/ipv4/ip_forward
# carrega os modulos
####################
modprobe ip_tables
modprobe iptable_nat
#limpa tudo
###########
iptables -F
iptables -t nat -F
# aceita tudo
#############
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A FORWARD -j ACCEPT
# rede local receber e-mails
############################
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# se por acaso algum usuario tirar a opcao de proxie do navegador ele nao vai acionar a internet
###############################################################################
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
# abre para rede local
######################
iptables -A INPUT -p tcp --syn -s 10.30.26.0/255.255.255.0 -j ACCEPT
iptabels -A INPUT -p tcp --syn -s 10.100.21.1/255.255.255.255 -j ACCEPT
iptables -A INPUT -p tcp --syn -s 10.100.16.1/255.255.255.255 -j ACCEPT
# protecao contra syn-floods
############################
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
# protecao contra port scanners ocultos
#######################################
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
# Bloquear ping malicioso
#########################
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

# protecao contra pacotes danificados ou suspeitos
##################################################
iptables -A FORWARD -m unclean -j DROP

# fecha a porta do ssh e abre apenas pra o ip informado
#######################################################
iptables -A INPUT -p tcp --syn --dport 22 -j DROP
iptables -A INPUT -p tcp --syn -s 10.30.26.2 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -s 10.100.21.1 --dport 22 -j ACCEPT

# o computador nao vai responder a pings
#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# fecha o resto
###############
iptables -A INPUT -p tcp --syn -j DROP
iptables -A FORWARD -p tcp --syn -j DROP
(nessas 2 linha eu ja fiz o teste comentando e nao fez nenhuma diferen�a)
o q devo fazer ???




--
Using Opera's revolutionary e-mail client: http://www.opera.com/m2/
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a