Re: Re[2]: iptables
Seguinte... No seu script tem algumas regras de INPUT, e uma de NAT, porém quando você lista as regras nao aparece nada. Sugiro que você mude o script para uma forma mais simples, sem case. Sugiro também que troque: echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter por echo 1 > /proc/sys/net/ipv4/ip_forward Execute o script e depois novamente os comandos que te passei. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 20 de abril de 2011 10:29, Messias Manoel da Silva Junior escreveu: > Cara, desabilita teu roteamento. > > echo 1 > /proc/sys/net/ipv4/ip_forward > > Em 20 de abril de 2011 07:45, Diác. Moretti escreveu: >> Ola, >> >> A resposta para o comando iptables -L -n -v é: >> >> Chain INPUT (policy ACCEPT 0 packets, 0 bytes) >> pkts bytes target prot opt in out source >> destination >> >> Chain FORWARD (policy ACCEPT 254 packets, 15240 bytes) >> pkts bytes target prot opt in out source >> destination >> >> Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) >> pkts bytes target prot opt in out source >> destination >> >> >> >> A resposta para o comando iptables -t nat -L -n -v é: >> >> Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) >> pkts bytes target prot opt in out source >> destination >> >> Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) >> pkts bytes target prot opt in out source >> destination >> >> Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) >> pkts bytes target prot opt in out source >> destination >> >> >> >> A resposta para o comando sysctl -a | grep ip_forward é: >> >> net.ipv4.ip_forward = 1 >> >> > > > echo 0 > /proc/sys/net/ipv4/ip_forward > > >> O meu script para o compartilhamento é: >> >> #!/bin/bash >> >> # ... Interface da internet >> ifinternet="eth0" >> >> # ... Interface da rede local >> iflocal="eth1" >> >> iniciar(){ >> modprobe iptable_nat >> echo 1 > /proc/sys/net/ipv4/ip_forward >> iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE >> # iptables -A INPUT -p icmp --icmp-type echo-request -j DROP >> echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter >> iptables -A INPUT -m state --state INVALID -j DROP >> iptables -A INPUT -i lo -j ACCEPT >> iptables -A INPUT -i $iflocal -j ACCEPT >> iptables -A INPUT -p tcp --dport 22 -j ACCEPT >> iptables -A INPUT -p tcp --syn -j DROP >> } >> >> parar(){ >> iptables -F >> iptables -F -t nat >> } >> >> case "$1" in >> "start") iniciar;; >> "stop") parar;; >> "restart") parar; iniciar;; >> *) echo "Use os parametros start ou stop" >> esac >> >> >> Fico no agardo de sugestões. >> abraço >> >> Moretti >> >> Em 20/04/2011 às 00:00, Eden Caldas escreveu: >>>Depois de executar esses dois comandos. Manda pra gente a saida dos >>>seguintes comandos. >>> >>>iptables -L -n -v >>>iptables -t nat -L -n -v >>>sysctl -a | grep ip_forward >>> >>>Eden Caldas >>>Consultor de TI >>>e...@linuxfacil.srv.br >>>(81) 9653 7220 >>>LINUX FÁCIL – Consultoria e Serviços em TI >>> >>> >>>Em 19 de abril de 2011 14:31, Diác. Moretti escreveu: Estou aprendendo sobre o iptables. Tenho a seguinte ambiente: duas maquinas virtuais. Maquina A) com Debian Squeeze servidora de internet Maquina B) com Windows XP Gostaria que todo acesso a internet da maquina B passa-se pela maquina A) Estou usando o iptables e o compartilhamento da internet está funcionando. Minha duvida é quando eu não quero mais compartilhar ou seja quero bloquear a internet, no iptables estou usando iptables -F iptables -F -t nat Porém após esses comandos a maquina B ainda continuar a ter acesso a >> internet como faço para "corta" esse acesso?? Diác. Moretti twitter:@cjmoretti \/// (o o) __oo0 - () - 0oo___ Na certeza de nossa imortalidade, seguimos nosso caminho fazendo o bem, desejando bem e sendo a paixão única de nosso Deus. ___ >>> >>>WebRep >>>Overall rating >>> >>>WebRep >>>Overall rating >>> >>> >>>-- >>>To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>>with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >>>Archive: >> http://lists.debian.org/banlktikq6aobkrjm5quvszsmlxl9rbb...@mail.gmail.com >>> >> >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >> Archive: http://lists.debian.org/562005506591267...@mitranh.org.br >> >> > > > > -- > __ > Messias Manoel da Silva Junior > Paulo Afonso-BA > Técnico de Suporte > Linux User: #491808 > Linux LPIC1 - Linux Pronfessional Institute Certification > Novell DCTE - Da
Re: Bind9
caso o problema persistir, procure configurar um DDNS, Dinamic Update Dns algo com isso... -- att Marcos Carraro Linux user #511627 Em 20 de abril de 2011 15:12, Pedro - escreveu: > Em 20/4/2011 14:16, Fábio Rabelo escreveu: > > Me desculpe, mas o Sr. precisa ser mais específico sobre seu problema . >> >> O que exatamente quer dizer "não vizualiza ninguém no ambiente de rede" ? >> >> Se este ambiente de rede for o do Windows, então talvez este artigo lhe >> ajude : >> >> >> http://www.vivaolinux.com.br/artigo/Configurando-DHCP-com-DNS-%28Bind9%29-na-rede-local-Debian-Linux >> >> Se for algum outro problema, volte à lista com mais detalhes !!! >> >> >> Fábio Rabelo >> >> >> Em 20 de abril de 2011 14:05, Pedro - escreveu: >> >>> Pessoal, >>> >>> Configurei o bind9 com dns reverso, coloquei um host da rede para >>> utilizar >>> este dns. Esta navegando e etc tudo correto. O problema e que este host >>> nao >>> vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem >>> saberia como conf para ajustar esse problema. >>> >>> >>> -- >>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>> with a subject of "unsubscribe". Trouble? Contact >>> listmas...@lists.debian.org >>> Archive: http://lists.debian.org/4daf126e.1030...@gmail.com >>> >>> >>> Ja resolvi, o host e winXp. Ele estava com a mascara de rede errada. > > > Obrigado. > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4daf2219.6090...@gmail.com > >
Re: Bind9
Em 20/4/2011 14:16, Fábio Rabelo escreveu: Me desculpe, mas o Sr. precisa ser mais específico sobre seu problema . O que exatamente quer dizer "não vizualiza ninguém no ambiente de rede" ? Se este ambiente de rede for o do Windows, então talvez este artigo lhe ajude : http://www.vivaolinux.com.br/artigo/Configurando-DHCP-com-DNS-%28Bind9%29-na-rede-local-Debian-Linux Se for algum outro problema, volte à lista com mais detalhes !!! Fábio Rabelo Em 20 de abril de 2011 14:05, Pedro - escreveu: Pessoal, Configurei o bind9 com dns reverso, coloquei um host da rede para utilizar este dns. Esta navegando e etc tudo correto. O problema e que este host nao vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem saberia como conf para ajustar esse problema. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf126e.1030...@gmail.com Ja resolvi, o host e winXp. Ele estava com a mascara de rede errada. Obrigado. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf2219.6090...@gmail.com
Re: Bind9
Em 20/4/2011 14:14, tux escreveu: Em Quarta-feira 20 Abril 2011, às 14:05:50, Pedro - escreveu: Pessoal, Configurei o bind9 com dns reverso, coloquei um host da rede para utilizar este dns. Esta navegando e etc tudo correto. O problema e que este host nao vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem saberia como conf para ajustar esse problema. Este host que você adicionou, qual a distro ? é debian testing, unstable ou sid ? qual o ambiente dela? gnome,kde, xfce? qual o programa que vc está utilizando ? dolphin ? Abraços Tux Seria winxp. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf1eb6.7050...@gmail.com
Re: Bind9
Me desculpe, mas o Sr. precisa ser mais específico sobre seu problema . O que exatamente quer dizer "não vizualiza ninguém no ambiente de rede" ? Se este ambiente de rede for o do Windows, então talvez este artigo lhe ajude : http://www.vivaolinux.com.br/artigo/Configurando-DHCP-com-DNS-%28Bind9%29-na-rede-local-Debian-Linux Se for algum outro problema, volte à lista com mais detalhes !!! Fábio Rabelo Em 20 de abril de 2011 14:05, Pedro - escreveu: > Pessoal, > > Configurei o bind9 com dns reverso, coloquei um host da rede para utilizar > este dns. Esta navegando e etc tudo correto. O problema e que este host nao > vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem > saberia como conf para ajustar esse problema. > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4daf126e.1030...@gmail.com > > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTinopK5niH-�bwd21gqufu6ge...@mail.gmail.com
Re: Bind9
Em Quarta-feira 20 Abril 2011, às 14:05:50, Pedro - escreveu: > Pessoal, > > Configurei o bind9 com dns reverso, coloquei um host da rede para > utilizar este dns. Esta navegando e etc tudo correto. O problema e que > este host nao vizualiza ninguem no ambiente de rede, tudo apos adicionar > o dns. Alguem saberia como conf para ajustar esse problema. Este host que você adicionou, qual a distro ? é debian testing, unstable ou sid ? qual o ambiente dela? gnome,kde, xfce? qual o programa que vc está utilizando ? dolphin ? Abraços Tux -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201104201414.31166.tux_lit...@yahoo.com
Bind9
Pessoal, Configurei o bind9 com dns reverso, coloquei um host da rede para utilizar este dns. Esta navegando e etc tudo correto. O problema e que este host nao vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem saberia como conf para ajustar esse problema. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf126e.1030...@gmail.com
Re: Re[2]: iptables
Cara, desabilita teu roteamento. echo 1 > /proc/sys/net/ipv4/ip_forward Em 20 de abril de 2011 07:45, Diác. Moretti escreveu: > Ola, > > A resposta para o comando iptables -L -n -v é: > > Chain INPUT (policy ACCEPT 0 packets, 0 bytes) > pkts bytes target prot opt in out source > destination > > Chain FORWARD (policy ACCEPT 254 packets, 15240 bytes) > pkts bytes target prot opt in out source > destination > > Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) > pkts bytes target prot opt in out source > destination > > > > A resposta para o comando iptables -t nat -L -n -v é: > > Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) > pkts bytes target prot opt in out source > destination > > Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) > pkts bytes target prot opt in out source > destination > > Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) > pkts bytes target prot opt in out source > destination > > > > A resposta para o comando sysctl -a | grep ip_forward é: > > net.ipv4.ip_forward = 1 > > echo 0 > /proc/sys/net/ipv4/ip_forward > O meu script para o compartilhamento é: > > #!/bin/bash > > # ... Interface da internet > ifinternet="eth0" > > # ... Interface da rede local > iflocal="eth1" > > iniciar(){ > modprobe iptable_nat > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE > # iptables -A INPUT -p icmp --icmp-type echo-request -j DROP > echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter > iptables -A INPUT -m state --state INVALID -j DROP > iptables -A INPUT -i lo -j ACCEPT > iptables -A INPUT -i $iflocal -j ACCEPT > iptables -A INPUT -p tcp --dport 22 -j ACCEPT > iptables -A INPUT -p tcp --syn -j DROP > } > > parar(){ > iptables -F > iptables -F -t nat > } > > case "$1" in > "start") iniciar;; > "stop") parar;; > "restart") parar; iniciar;; > *) echo "Use os parametros start ou stop" > esac > > > Fico no agardo de sugestões. > abraço > > Moretti > > Em 20/04/2011 às 00:00, Eden Caldas escreveu: >>Depois de executar esses dois comandos. Manda pra gente a saida dos >>seguintes comandos. >> >>iptables -L -n -v >>iptables -t nat -L -n -v >>sysctl -a | grep ip_forward >> >>Eden Caldas >>Consultor de TI >>e...@linuxfacil.srv.br >>(81) 9653 7220 >>LINUX FÁCIL – Consultoria e Serviços em TI >> >> >>Em 19 de abril de 2011 14:31, Diác. Moretti escreveu: >>> >>> Estou aprendendo sobre o iptables. >>> >>> Tenho a seguinte ambiente: >>> duas maquinas virtuais. >>> Maquina A) com Debian Squeeze servidora de internet >>> Maquina B) com Windows XP >>> >>> Gostaria que todo acesso a internet da maquina B passa-se pela maquina A) >>> Estou usando o iptables e o compartilhamento da internet está funcionando. >>> >>> Minha duvida é quando eu não quero mais compartilhar >>> ou seja quero bloquear a internet, no iptables estou usando >>> iptables -F >>> iptables -F -t nat >>> >>> Porém após esses comandos a maquina B ainda continuar a ter acesso a > internet >>> como faço para "corta" esse acesso?? >>> >>> >>> >>> Diác. Moretti >>> twitter:@cjmoretti >>> >>> \/// >>> (o o) >>> __oo0 - () - 0oo___ >>> Na certeza de nossa imortalidade, seguimos >>> nosso caminho fazendo o bem, desejando bem >>> e sendo a paixão única de nosso Deus. >>> ___ >> >>WebRep >>Overall rating >> >>WebRep >>Overall rating >> >> >>-- >>To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >>Archive: > http://lists.debian.org/banlktikq6aobkrjm5quvszsmlxl9rbb...@mail.gmail.com >> > > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/562005506591267...@mitranh.org.br > > -- __ Messias Manoel da Silva Junior Paulo Afonso-BA Técnico de Suporte Linux User: #491808 Linux LPIC1 - Linux Pronfessional Institute Certification Novell DCTE - Data Center Technical Specialist Novell CLA - Novell Certified Linux Administrator -- .~. .''`. / v \ Use GNU/Linux! : :` : /( )\ `. `'` ^^-^^ `- "Para as lagartixas só posso dizer, treine muito e vire um calango, e continue admirando os crocodilos" -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktikncf7xvj27knir31ruedrw3mf...@mail.gmail.com
Off-Topic / Sflphone não funciona junto com qualquer player de MP3
Prezados, Preciso de um auxilio neste Off-topic! Estou encontrando um problema ao utilizar o SFLPhone(V. 0.9.6) junto com qualquer player de MP3(mpg123, bashee, audacious, etc...). Ao utilizar o software Sflphone ou player separadamente, eles funcionam normalmente. Quando eu tento utilizar os dois juntos, ai sai o som do player ou sai o audio do Sflphone. Vocês indicam alguma "manobra" para resolver este problema? Eu já utilizei o Xlite para linux também e deu o mesmo problema. Obrigado e bom dia a todos. Tiago Santana
Re[2]: iptables
Ola, A resposta para o comando iptables -L -n -v é: Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 254 packets, 15240 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination A resposta para o comando iptables -t nat -L -n -v é: Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination A resposta para o comando sysctl -a | grep ip_forward é: net.ipv4.ip_forward = 1 O meu script para o compartilhamento é: #!/bin/bash # ... Interface da internet ifinternet="eth0" # ... Interface da rede local iflocal="eth1" iniciar(){ modprobe iptable_nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE # iptables -A INPUT -p icmp --icmp-type echo-request -j DROP echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i $iflocal -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --syn -j DROP } parar(){ iptables -F iptables -F -t nat } case "$1" in "start") iniciar;; "stop") parar;; "restart") parar; iniciar;; *) echo "Use os parametros start ou stop" esac Fico no agardo de sugestões. abraço Moretti Em 20/04/2011 às 00:00, Eden Caldas escreveu: >Depois de executar esses dois comandos. Manda pra gente a saida dos >seguintes comandos. > >iptables -L -n -v >iptables -t nat -L -n -v >sysctl -a | grep ip_forward > >Eden Caldas >Consultor de TI >e...@linuxfacil.srv.br >(81) 9653 7220 >LINUX FÁCIL – Consultoria e Serviços em TI > > >Em 19 de abril de 2011 14:31, Diác. Moretti escreveu: >> >> Estou aprendendo sobre o iptables. >> >> Tenho a seguinte ambiente: >> duas maquinas virtuais. >> Maquina A) com Debian Squeeze servidora de internet >> Maquina B) com Windows XP >> >> Gostaria que todo acesso a internet da maquina B passa-se pela maquina A) >> Estou usando o iptables e o compartilhamento da internet está funcionando. >> >> Minha duvida é quando eu não quero mais compartilhar >> ou seja quero bloquear a internet, no iptables estou usando >> iptables -F >> iptables -F -t nat >> >> Porém após esses comandos a maquina B ainda continuar a ter acesso a internet >> como faço para "corta" esse acesso?? >> >> >> >> Diác. Moretti >> twitter:@cjmoretti >> >> \/// >> (o o) >> __oo0 - () - 0oo___ >> Na certeza de nossa imortalidade, seguimos >> nosso caminho fazendo o bem, desejando bem >> e sendo a paixão única de nosso Deus. >> ___ > >WebRep >Overall rating > >WebRep >Overall rating > > >-- >To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >Archive: http://lists.debian.org/banlktikq6aobkrjm5quvszsmlxl9rbb...@mail.gmail.com > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/562005506591267...@mitranh.org.br