Re: Re[2]: iptables
Seguinte...
No seu script tem algumas regras de INPUT, e uma de NAT, porém quando
você lista as regras nao aparece nada.
Sugiro que você mude o script para uma forma mais simples, sem case.
Sugiro também que troque:
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
por
echo 1 > /proc/sys/net/ipv4/ip_forward
Execute o script e depois novamente os comandos que te passei.
Eden Caldas
Consultor de TI
e...@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI
Em 20 de abril de 2011 10:29, Messias Manoel da Silva Junior
escreveu:
> Cara, desabilita teu roteamento.
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> Em 20 de abril de 2011 07:45, Diác. Moretti escreveu:
>> Ola,
>>
>> A resposta para o comando iptables -L -n -v é:
>>
>> Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
>> pkts bytes target prot opt in out source
>> destination
>>
>> Chain FORWARD (policy ACCEPT 254 packets, 15240 bytes)
>> pkts bytes target prot opt in out source
>> destination
>>
>> Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
>> pkts bytes target prot opt in out source
>> destination
>>
>>
>>
>> A resposta para o comando iptables -t nat -L -n -v é:
>>
>> Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
>> pkts bytes target prot opt in out source
>> destination
>>
>> Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
>> pkts bytes target prot opt in out source
>> destination
>>
>> Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
>> pkts bytes target prot opt in out source
>> destination
>>
>>
>>
>> A resposta para o comando sysctl -a | grep ip_forward é:
>>
>> net.ipv4.ip_forward = 1
>>
>>
>
>
> echo 0 > /proc/sys/net/ipv4/ip_forward
>
>
>> O meu script para o compartilhamento é:
>>
>> #!/bin/bash
>>
>> # ... Interface da internet
>> ifinternet="eth0"
>>
>> # ... Interface da rede local
>> iflocal="eth1"
>>
>> iniciar(){
>> modprobe iptable_nat
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>> iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
>> # iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
>> echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
>> iptables -A INPUT -m state --state INVALID -j DROP
>> iptables -A INPUT -i lo -j ACCEPT
>> iptables -A INPUT -i $iflocal -j ACCEPT
>> iptables -A INPUT -p tcp --dport 22 -j ACCEPT
>> iptables -A INPUT -p tcp --syn -j DROP
>> }
>>
>> parar(){
>> iptables -F
>> iptables -F -t nat
>> }
>>
>> case "$1" in
>> "start") iniciar;;
>> "stop") parar;;
>> "restart") parar; iniciar;;
>> *) echo "Use os parametros start ou stop"
>> esac
>>
>>
>> Fico no agardo de sugestões.
>> abraço
>>
>> Moretti
>>
>> Em 20/04/2011 às 00:00, Eden Caldas escreveu:
>>>Depois de executar esses dois comandos. Manda pra gente a saida dos
>>>seguintes comandos.
>>>
>>>iptables -L -n -v
>>>iptables -t nat -L -n -v
>>>sysctl -a | grep ip_forward
>>>
>>>Eden Caldas
>>>Consultor de TI
>>>e...@linuxfacil.srv.br
>>>(81) 9653 7220
>>>LINUX FÁCIL – Consultoria e Serviços em TI
>>>
>>>
>>>Em 19 de abril de 2011 14:31, Diác. Moretti escreveu:
Estou aprendendo sobre o iptables.
Tenho a seguinte ambiente:
duas maquinas virtuais.
Maquina A) com Debian Squeeze servidora de internet
Maquina B) com Windows XP
Gostaria que todo acesso a internet da maquina B passa-se pela maquina A)
Estou usando o iptables e o compartilhamento da internet está funcionando.
Minha duvida é quando eu não quero mais compartilhar
ou seja quero bloquear a internet, no iptables estou usando
iptables -F
iptables -F -t nat
Porém após esses comandos a maquina B ainda continuar a ter acesso a
>> internet
como faço para "corta" esse acesso??
Diác. Moretti
twitter:@cjmoretti
\///
(o o)
__oo0 - () - 0oo___
Na certeza de nossa imortalidade, seguimos
nosso caminho fazendo o bem, desejando bem
e sendo a paixão única de nosso Deus.
___
>>>
>>>WebRep
>>>Overall rating
>>>
>>>WebRep
>>>Overall rating
>>>
>>>
>>>--
>>>To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>>>with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>>>Archive:
>> http://lists.debian.org/banlktikq6aobkrjm5quvszsmlxl9rbb...@mail.gmail.com
>>>
>>
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>> Archive: http://lists.debian.org/562005506591267...@mitranh.org.br
>>
>>
>
>
>
> --
> __
> Messias Manoel da Silva Junior
> Paulo Afonso-BA
> Técnico de Suporte
> Linux User: #491808
> Linux LPIC1 - Linux Pronfessional Institute Certification
> Novell DCTE - Da
Re: Bind9
caso o problema persistir, procure configurar um DDNS, Dinamic Update Dns algo com isso... -- att Marcos Carraro Linux user #511627 Em 20 de abril de 2011 15:12, Pedro - escreveu: > Em 20/4/2011 14:16, Fábio Rabelo escreveu: > > Me desculpe, mas o Sr. precisa ser mais específico sobre seu problema . >> >> O que exatamente quer dizer "não vizualiza ninguém no ambiente de rede" ? >> >> Se este ambiente de rede for o do Windows, então talvez este artigo lhe >> ajude : >> >> >> http://www.vivaolinux.com.br/artigo/Configurando-DHCP-com-DNS-%28Bind9%29-na-rede-local-Debian-Linux >> >> Se for algum outro problema, volte à lista com mais detalhes !!! >> >> >> Fábio Rabelo >> >> >> Em 20 de abril de 2011 14:05, Pedro - escreveu: >> >>> Pessoal, >>> >>> Configurei o bind9 com dns reverso, coloquei um host da rede para >>> utilizar >>> este dns. Esta navegando e etc tudo correto. O problema e que este host >>> nao >>> vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem >>> saberia como conf para ajustar esse problema. >>> >>> >>> -- >>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>> with a subject of "unsubscribe". Trouble? Contact >>> listmas...@lists.debian.org >>> Archive: http://lists.debian.org/4daf126e.1030...@gmail.com >>> >>> >>> Ja resolvi, o host e winXp. Ele estava com a mascara de rede errada. > > > Obrigado. > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4daf2219.6090...@gmail.com > >
Re: Bind9
Em 20/4/2011 14:16, Fábio Rabelo escreveu: Me desculpe, mas o Sr. precisa ser mais específico sobre seu problema . O que exatamente quer dizer "não vizualiza ninguém no ambiente de rede" ? Se este ambiente de rede for o do Windows, então talvez este artigo lhe ajude : http://www.vivaolinux.com.br/artigo/Configurando-DHCP-com-DNS-%28Bind9%29-na-rede-local-Debian-Linux Se for algum outro problema, volte à lista com mais detalhes !!! Fábio Rabelo Em 20 de abril de 2011 14:05, Pedro - escreveu: Pessoal, Configurei o bind9 com dns reverso, coloquei um host da rede para utilizar este dns. Esta navegando e etc tudo correto. O problema e que este host nao vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem saberia como conf para ajustar esse problema. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf126e.1030...@gmail.com Ja resolvi, o host e winXp. Ele estava com a mascara de rede errada. Obrigado. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf2219.6090...@gmail.com
Re: Bind9
Em 20/4/2011 14:14, tux escreveu: Em Quarta-feira 20 Abril 2011, às 14:05:50, Pedro - escreveu: Pessoal, Configurei o bind9 com dns reverso, coloquei um host da rede para utilizar este dns. Esta navegando e etc tudo correto. O problema e que este host nao vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem saberia como conf para ajustar esse problema. Este host que você adicionou, qual a distro ? é debian testing, unstable ou sid ? qual o ambiente dela? gnome,kde, xfce? qual o programa que vc está utilizando ? dolphin ? Abraços Tux Seria winxp. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf1eb6.7050...@gmail.com
Re: Bind9
Me desculpe, mas o Sr. precisa ser mais específico sobre seu problema . O que exatamente quer dizer "não vizualiza ninguém no ambiente de rede" ? Se este ambiente de rede for o do Windows, então talvez este artigo lhe ajude : http://www.vivaolinux.com.br/artigo/Configurando-DHCP-com-DNS-%28Bind9%29-na-rede-local-Debian-Linux Se for algum outro problema, volte à lista com mais detalhes !!! Fábio Rabelo Em 20 de abril de 2011 14:05, Pedro - escreveu: > Pessoal, > > Configurei o bind9 com dns reverso, coloquei um host da rede para utilizar > este dns. Esta navegando e etc tudo correto. O problema e que este host nao > vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem > saberia como conf para ajustar esse problema. > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4daf126e.1030...@gmail.com > > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTinopK5niH-�bwd21gqufu6ge...@mail.gmail.com
Re: Bind9
Em Quarta-feira 20 Abril 2011, às 14:05:50, Pedro - escreveu: > Pessoal, > > Configurei o bind9 com dns reverso, coloquei um host da rede para > utilizar este dns. Esta navegando e etc tudo correto. O problema e que > este host nao vizualiza ninguem no ambiente de rede, tudo apos adicionar > o dns. Alguem saberia como conf para ajustar esse problema. Este host que você adicionou, qual a distro ? é debian testing, unstable ou sid ? qual o ambiente dela? gnome,kde, xfce? qual o programa que vc está utilizando ? dolphin ? Abraços Tux -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201104201414.31166.tux_lit...@yahoo.com
Bind9
Pessoal, Configurei o bind9 com dns reverso, coloquei um host da rede para utilizar este dns. Esta navegando e etc tudo correto. O problema e que este host nao vizualiza ninguem no ambiente de rede, tudo apos adicionar o dns. Alguem saberia como conf para ajustar esse problema. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daf126e.1030...@gmail.com
Re: Re[2]: iptables
Cara, desabilita teu roteamento.
echo 1 > /proc/sys/net/ipv4/ip_forward
Em 20 de abril de 2011 07:45, Diác. Moretti escreveu:
> Ola,
>
> A resposta para o comando iptables -L -n -v é:
>
> Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
> pkts bytes target prot opt in out source
> destination
>
> Chain FORWARD (policy ACCEPT 254 packets, 15240 bytes)
> pkts bytes target prot opt in out source
> destination
>
> Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
> pkts bytes target prot opt in out source
> destination
>
>
>
> A resposta para o comando iptables -t nat -L -n -v é:
>
> Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
> pkts bytes target prot opt in out source
> destination
>
> Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
> pkts bytes target prot opt in out source
> destination
>
> Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
> pkts bytes target prot opt in out source
> destination
>
>
>
> A resposta para o comando sysctl -a | grep ip_forward é:
>
> net.ipv4.ip_forward = 1
>
>
echo 0 > /proc/sys/net/ipv4/ip_forward
> O meu script para o compartilhamento é:
>
> #!/bin/bash
>
> # ... Interface da internet
> ifinternet="eth0"
>
> # ... Interface da rede local
> iflocal="eth1"
>
> iniciar(){
> modprobe iptable_nat
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
> # iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
> echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
> iptables -A INPUT -m state --state INVALID -j DROP
> iptables -A INPUT -i lo -j ACCEPT
> iptables -A INPUT -i $iflocal -j ACCEPT
> iptables -A INPUT -p tcp --dport 22 -j ACCEPT
> iptables -A INPUT -p tcp --syn -j DROP
> }
>
> parar(){
> iptables -F
> iptables -F -t nat
> }
>
> case "$1" in
> "start") iniciar;;
> "stop") parar;;
> "restart") parar; iniciar;;
> *) echo "Use os parametros start ou stop"
> esac
>
>
> Fico no agardo de sugestões.
> abraço
>
> Moretti
>
> Em 20/04/2011 às 00:00, Eden Caldas escreveu:
>>Depois de executar esses dois comandos. Manda pra gente a saida dos
>>seguintes comandos.
>>
>>iptables -L -n -v
>>iptables -t nat -L -n -v
>>sysctl -a | grep ip_forward
>>
>>Eden Caldas
>>Consultor de TI
>>e...@linuxfacil.srv.br
>>(81) 9653 7220
>>LINUX FÁCIL – Consultoria e Serviços em TI
>>
>>
>>Em 19 de abril de 2011 14:31, Diác. Moretti escreveu:
>>>
>>> Estou aprendendo sobre o iptables.
>>>
>>> Tenho a seguinte ambiente:
>>> duas maquinas virtuais.
>>> Maquina A) com Debian Squeeze servidora de internet
>>> Maquina B) com Windows XP
>>>
>>> Gostaria que todo acesso a internet da maquina B passa-se pela maquina A)
>>> Estou usando o iptables e o compartilhamento da internet está funcionando.
>>>
>>> Minha duvida é quando eu não quero mais compartilhar
>>> ou seja quero bloquear a internet, no iptables estou usando
>>> iptables -F
>>> iptables -F -t nat
>>>
>>> Porém após esses comandos a maquina B ainda continuar a ter acesso a
> internet
>>> como faço para "corta" esse acesso??
>>>
>>>
>>>
>>> Diác. Moretti
>>> twitter:@cjmoretti
>>>
>>> \///
>>> (o o)
>>> __oo0 - () - 0oo___
>>> Na certeza de nossa imortalidade, seguimos
>>> nosso caminho fazendo o bem, desejando bem
>>> e sendo a paixão única de nosso Deus.
>>> ___
>>
>>WebRep
>>Overall rating
>>
>>WebRep
>>Overall rating
>>
>>
>>--
>>To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>>with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>>Archive:
> http://lists.debian.org/banlktikq6aobkrjm5quvszsmlxl9rbb...@mail.gmail.com
>>
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/562005506591267...@mitranh.org.br
>
>
--
__
Messias Manoel da Silva Junior
Paulo Afonso-BA
Técnico de Suporte
Linux User: #491808
Linux LPIC1 - Linux Pronfessional Institute Certification
Novell DCTE - Data Center Technical Specialist
Novell CLA - Novell Certified Linux Administrator
--
.~. .''`.
/ v \ Use GNU/Linux! : :` :
/( )\ `. `'`
^^-^^ `-
"Para as lagartixas só posso dizer, treine muito e vire um calango, e
continue admirando os crocodilos"
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/banlktikncf7xvj27knir31ruedrw3mf...@mail.gmail.com
Off-Topic / Sflphone não funciona junto com qualquer player de MP3
Prezados, Preciso de um auxilio neste Off-topic! Estou encontrando um problema ao utilizar o SFLPhone(V. 0.9.6) junto com qualquer player de MP3(mpg123, bashee, audacious, etc...). Ao utilizar o software Sflphone ou player separadamente, eles funcionam normalmente. Quando eu tento utilizar os dois juntos, ai sai o som do player ou sai o audio do Sflphone. Vocês indicam alguma "manobra" para resolver este problema? Eu já utilizei o Xlite para linux também e deu o mesmo problema. Obrigado e bom dia a todos. Tiago Santana
Re[2]: iptables
Ola,
A resposta para o comando iptables -L -n -v é:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
Chain FORWARD (policy ACCEPT 254 packets, 15240 bytes)
pkts bytes target prot opt in out source
destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
A resposta para o comando iptables -t nat -L -n -v é:
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
A resposta para o comando sysctl -a | grep ip_forward é:
net.ipv4.ip_forward = 1
O meu script para o compartilhamento é:
#!/bin/bash
# ... Interface da internet
ifinternet="eth0"
# ... Interface da rede local
iflocal="eth1"
iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
# iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
}
parar(){
iptables -F
iptables -F -t nat
}
case "$1" in
"start") iniciar;;
"stop") parar;;
"restart") parar; iniciar;;
*) echo "Use os parametros start ou stop"
esac
Fico no agardo de sugestões.
abraço
Moretti
Em 20/04/2011 às 00:00, Eden Caldas escreveu:
>Depois de executar esses dois comandos. Manda pra gente a saida dos
>seguintes comandos.
>
>iptables -L -n -v
>iptables -t nat -L -n -v
>sysctl -a | grep ip_forward
>
>Eden Caldas
>Consultor de TI
>e...@linuxfacil.srv.br
>(81) 9653 7220
>LINUX FÁCIL – Consultoria e Serviços em TI
>
>
>Em 19 de abril de 2011 14:31, Diác. Moretti escreveu:
>>
>> Estou aprendendo sobre o iptables.
>>
>> Tenho a seguinte ambiente:
>> duas maquinas virtuais.
>> Maquina A) com Debian Squeeze servidora de internet
>> Maquina B) com Windows XP
>>
>> Gostaria que todo acesso a internet da maquina B passa-se pela maquina A)
>> Estou usando o iptables e o compartilhamento da internet está funcionando.
>>
>> Minha duvida é quando eu não quero mais compartilhar
>> ou seja quero bloquear a internet, no iptables estou usando
>> iptables -F
>> iptables -F -t nat
>>
>> Porém após esses comandos a maquina B ainda continuar a ter acesso a
internet
>> como faço para "corta" esse acesso??
>>
>>
>>
>> Diác. Moretti
>> twitter:@cjmoretti
>>
>> \///
>> (o o)
>> __oo0 - () - 0oo___
>> Na certeza de nossa imortalidade, seguimos
>> nosso caminho fazendo o bem, desejando bem
>> e sendo a paixão única de nosso Deus.
>> ___
>
>WebRep
>Overall rating
>
>WebRep
>Overall rating
>
>
>--
>To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>Archive:
http://lists.debian.org/banlktikq6aobkrjm5quvszsmlxl9rbb...@mail.gmail.com
>
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/562005506591267...@mitranh.org.br
