Re: (linux-br)Não consigo acessar VNC e SSH externo. ..

Mon, 20 Jun 2005 14:03:07 -0700 

Ai sim,

Pelo que eu vi, o padrao das chain é accept, entao cara coloque um 
POSTROUTING tratando os mesmos pacotes e porta.

[]´s

----------------------------------------------------------
Flavio Torres
Administrador de Sistemas
ICND + CCNA + MCP
(11) 8285-8782
Linux User: 285410

"Feliz aquele que transfere o que sabe, e aprende o que ensina!"
(Cora Carolina)
----- Original Message ----- 
From: "Derly Prado" <[EMAIL PROTECTED]>
To: "Flavio Torres" <[EMAIL PROTECTED]>
Sent: Monday, June 20, 2005 5:51 PM
Subject: Re: (linux-br)Não consigo acessar VNC e SSH externo...


> Adicione esta regra:
>
> iptables -I FORWARD -p tcp --dport 22 -j ACCEPT
> iptables -I INPUT -p tcp --dport 22 -j ACCEPT
>
> Deve ajudar em algo.
>
> Mas como nao temos bola de cristal, entao ficara dificil dizer exatamente
> onde vc deve alterar.

Realmente... deixa eu passar meu firewall pra vcs, acho que fica mais
fácil...rs...

#iptables

REDE=10.10.1.0/255.255.255.0
LINK=200.201.202.203
SERVIDOR=10.10.1.134

# Configuracoes diversas
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

echo 1 > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter


# Barrando o TRACEROUTE                         #
iptables -A INPUT -i eth1 -p udp  --sport "32769:65535" -j DROP
iptables -A INPUT -i eth1 -p udp  --dport "33434:33523" -j DROP

# Barrando o PING para a rede externa           #
iptables -A INPUT -i eth1 -p ICMP -j DROP

# Liberando o PING para Rede e Localhost        #

iptables -A FORWARD -i eth0 -p ICMP -s $REDE -j ACCEPT
iptables -A FORWARD -i lo -p ICMP -j ACCEPT

# Barrando a porta do SQUID                     #
iptables -A INPUT -i eth1 -p TCP -d $LINK --dport 3128 -j DROP

# Libera tudo para a rede
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# VNC
iptables -t nat -A PREROUTING -d $LINK -p tcp --dport 5800 -j DNAT
--to $SERVIDOR:5800
iptables -t nat -A PREROUTING -d $LINK -p tcp --dport 5900 -j DNAT
--to $SERVIDOR:5900
iptables -t nat -A PREROUTING -d $LINK -p udp --dport 5800 -j DNAT
--to $SERVIDOR:5800
iptables -t nat -A PREROUTING -d $LINK -p udp --dport 5900 -j DNAT
--to $SERVIDOR:5900


É isso... já fiz e refiz o iptables e nada... :( ... começo a ficar
desconfiado que o problema é no squid... tem como?
-- 
----------------------------
Derly Prado Junior
[EMAIL PROTECTED]
----------------------------



        
        
                
_______________________________________________________ 
Yahoo! Acesso Grátis - Internet rápida e grátis. 
Instale o discador agora! http://br.acesso.yahoo.com/
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a