Galera, possuo uma conexao com o velox e o modem esta em modo Bridge. Bom, criei um firewall/proxy e consigo navegar normalmente. Mas nenhum outro serviço funciona, tipo MSN. O outro problema é q ate mesmo fazer downloads de email nao funciona. Consigo enviar mensagens normalmente, mas na hora de baixar alguma, o programa nao conecta.
Criei um firewall sem nenhuma politica de barramento. E nao funciona. Por favor alguem me de uma luz. #!/bin/bash clear ### LIMPANDO REGRAS ATUAIS ### echo -n "Iniciando limpeza das regras atuais...... " iptables -F iptables -X iptables -t nat -F echo "Feito!" ### VARIAVEIS ### echo -n "Iniciando declaracao de variaveis...... " # Variaveis de executaveis # IPTABLES=/usr/sbin/iptables MODPROBE=/sbin/modprobe NAT_FILE=/etc/firewall/firewall.nat LIBERA_MSN=/etc/firewall/firewall.msn # Variaveis de Interface # # Interface rede administrativa IF_ADM="eth1" LAN_ADM="10.10.x.x/24" IP_ADM="10.10.x.x" # Interface externa IF_EXT="dsl0" LAN_EXT="200.217.x.x" IP_EXT="201.78.x.x" # Interface Interna para o Velox IF_INT="eth2" LAN_INT="169.254.x.x" IP_INT="169.254.x.x" # Variaveis de Rede # REDE_ADM_GERAL="10.10.x.x/24" echo "Feito!" ### LIBERABDO FORWARDING ### echo -n "Iniciando Forwarding...... " echo 1 > /proc/sys/net/ipv4/ip_forward echo "Feito!" ### CAREGA MODULOS ### echo -n "Iniciando carregamento de modulos...... " $MODPROBE ip_tables $MODPROBE iptable_filter $MODPROBE iptable_nat $MODPROBE ip_nat_ftp $MODPROBE ip_conntrack $MODPROBE ip_conntrack_ftp echo "Feito!" #### REGRAS PADRAO ### echo -n "Iniciando as regras padrao...... " $IPTABLES -P INPUT ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD ACCEPT ## Prerouting ## # Acesso ao FTP $IPTABLES -t nat -A PREROUTING -d 0.0.0.0/0 -p tcp --dport 21 -j DNAT --to-destination 10.10.x.x:xx # Redireciona requisicoes de HTTP para o SQUID - Proxy transparente $IPTABLES -t nat -A PREROUTING -s 10.10.x.x/24 -p tcp --dport 80 -j REDIRECT --to-port 8080 # MASCARAMENTO DE IP PARA NAVEGACAO $IPTABLES -t nat -A POSTROUTING -o $dsl0 -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o eth2 -j MASQUERADE --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
