> As maquinas da rede navegam normalmente, mas nao conectam no MSN e nao > fazem download de emails. Enviam emails normalmente. > > Fiz um teste e tentei conectar no site do Hotmail, ele não conecta. > Depois de entrar com o usuario e senha, a navegação fica parada. Não > conseguiu achar explicação para esses fenomenos. POR FAVOR ME AJUDEM. > > Tentei fazer o firewall mais simplesde todos, e não funcionou. Olha ele ai. > > #!/bin/bash > clear > > ### LIMPANDO REGRAS ATUAIS ### > echo -n "Iniciando limpeza das regras atuais...... " > iptables -F > iptables -X > iptables -t nat -F > echo "Feito!" > > ### VARIAVEIS ### > echo -n "Iniciando declaracao de variaveis...... " > # Variaveis de executaveis # > IPTABLES=/usr/sbin/iptables > MODPROBE=/sbin/modprobe > echo "Feito!" > > ### CAREGA MODULOS ### > echo -n "Iniciando carregamento de modulos...... " > $MODPROBE ip_tables > $MODPROBE iptable_filter > $MODPROBE iptable_nat > $MODPROBE ip_nat_ftp > $MODPROBE ip_conntrack > $MODPROBE ip_conntrack_ftp > echo "Feito!" > > #### REGRAS PADRAO ### > echo -n "Iniciando as regras padrao...... " > $IPTABLES -P INPUT ACCEPT > $IPTABLES -P OUTPUT ACCEPT > $IPTABLES -P FORWARD ACCEPT > echo "Feito!" > > ### LIBERABDO FORWARDING ### > echo -n "Iniciando Forwarding...... " > echo 1 > /proc/sys/net/ipv4/ip_forward > echo "Feito!" > > # Redireciona requisicoes de HTTP para o SQUID - Proxy transparente > $IPTABLES -t nat -A PREROUTING -s 10.10.1.0/24 -p tcp --dport 80 -j > REDIRECT --to-port 8080 > > # SNAT PARA MASCARAMENTO DE IP PARA NAVEGACAO > $IPTABLES -t nat -A POSTROUTING -o dsl0 -j MASQUERADE
Estas são minhas regras de iptables para funcionar meu squid/proxy da rede ------------------- proxy.sh ------------------- #!/bin/sh # Limpando regras existentes /sbin/iptables -t filter -F /sbin/iptables -t nat -F /sbin/iptables -t mangle -F # Adicionando regras # Habilitando roteamento entre as interfaces echo 1 > /proc/sys/net/ipv4/ip_forward # IP Liberado para passar sem proxy /sbin/iptables -t nat -A PREROUTING -s 10.15.1.100 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -s 10.15.1.101 -j ACCEPT # Redirecionando os dados da porta 80 para 3128 para nao passar acesso web sem proxy /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 # MASK da rede interna para acesso a internet /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ------------------- proxy.sh ------------------- Onde eth0 está na internet e eth1 é a rede local, muito parecido com sua regra, acho que deveria funcionar. Talvez precise validar alguma configuração no squid.conf O meu squid é com autenticação. ai no msn preciso colocar usuário e senha/proxy na configuração. Mas email, e o resto dos serviços são todos liberados. Att, -- Carlos Alberto Mazzer - [EMAIL PROTECTED] IBM Certified Specialist / LPIC-1 --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
