vc disse que tem squid. leia o log dele e veja se não é ele que ta barrando
Em 3 de agosto de 2011 17:21, Rodrigo Lira <[email protected]> escreveu: > entao como faço? > > Rodrigo Lira > > (83) 3021-5430 / 8754-5490 / 9906-2552 > Msn: [email protected] > Skype: rbl1984 > ------------------------------------------ > > > > Em 3 de agosto de 2011 17:20, Noilson Caio <[email protected]> escreveu: > > No seu caso a politica padrão é aceitar. Não precisa liberar. >> >> >> >> 2011/8/3 Rodrigo Lira <[email protected]> >> >>> Noilson a regra não rolou, ai esta meu firewall. >>> >>> #!/bin/bash >>> 2 # Modulos de Compartilhamento da Conexão >>> 3 /sbin/modprobe ip_nat_amanda >>> 4 /sbin/modprobe ip_nat_h323 >>> 5 /sbin/modprobe ip_nat >>> 6 /sbin/modprobe ip_nat_sip >>> 7 /sbin/modprobe ip_nat_tftp >>> 8 /sbin/modprobe ip_nat_ftp >>> 9 /sbin/modprobe ip_nat_irc >>> 10 /sbin/modprobe ip_nat_pptp >>> 11 /sbin/modprobe ip_nat_snmp_basic >>> 12 /sbin/modprobe iptable_nat >>> 13 /sbin/modprobe ip_conntrack_ftp >>> 14 >>> 15 /sbin/iptables -F >>> 16 /sbin/iptables -F -t nat >>> 17 /sbin/iptables -X >>> 18 >>> 19 INTERNET="ppp0" >>> 20 REDELOCAL="eth1" >>> 21 >>> 22 echo 1 > /proc/sys/net/ipv4/ip_forward >>> 23 >>> 24 iptables -P INPUT ACCEPT >>> 25 iptables -P OUTPUT ACCEPT >>> 26 iptables -P FORWARD ACCEPT >>> 27 >>> 28 #Regras de nat para Servicos Convide Eventos >>> 29 >>> 30 #Regras para BureauDigitaljp >>> 31 iptables -t nat -I POSTROUTING -d bureaudigitaljp.no-ip.org -j >>> MASQUERADE >>> 32 >>> 33 #Regras para o Site >>> 34 iptables -t nat -I POSTROUTING -d ns1.webgeral.com -j MASQUERADE >>> 35 iptables -t nat -I POSTROUTING -d ns2.webgeral.com -j MASQUERADE >>> 36 >>> 37 #Regras para o SIGI >>> 38 iptables -t nat -I PREROUTING -p tcp -d 187.45.202.30 --dport 80 -j >>> ACCEPT >>> 39 iptables -t nat -I POSTROUTING -d 187.45.202.30 -j MASQUERADE >>> 40 iptables -t nat -I PREROUTING -p tcp -d 200.140.198.224 --dport 80 -j >>> ACCEPT >>> 41 iptables -t nat -I POSTROUTING -d 200.140.198.224 -j MASQUERADE >>> 42 >>> 43 #Regras de acesso as redes Sociais (Nathalee) >>> 44 iptables -A FORWARD -s 192.168.0.21 -d www.facebook.com -j ACCEPT >>> 45 iptables -A FORWARD -s 192.168.0.21 -d www.twitter.com -j ACCEPT >>> 46 iptables -A FORWARD -s 192.168.0.21 -d www.orkut.com -j ACCEPT >>> 47 >>> 48 #Regra de bloqueio ao acesso externo do proxy >>> 49 iptables -A INPUT -p tcp -i $INTERNET -m multiport --destination-port >>> 3128 -j DROP >>> 50 >>> 51 #Porta SSL >>> 52 iptables -t nat -A POSTROUTING -p tcp --dport 443 -j MASQUERADE >>> 53 >>> 54 #TEAMVIEWER >>> 55 iptables -t nat -I POSTROUTING -p tcp --dport 5930 -j MASQUERADE >>> 56 >>> 57 #FTP >>> 58 iptables -t nat -I POSTROUTING -p tcp --dport 21 -j MASQUERADE >>> 59 >>> 60 #SQUID redirect >>> 61 iptables -t nat -A PREROUTING -p tcp -i $REDELOCAL --dport 80 -j >>> REDIRECT --to-port 3128 >>> 62 >>> 63 /root/drop.sh >>> >>> Rodrigo Lira >>> >>> (83) 3021-5430 / 8754-5490 / 9906-2552 >>> Msn: [email protected] >>> Skype: rbl1984 >>> ------------------------------------------ >>> >>> >>> >>> Em 3 de agosto de 2011 11:45, Noilson Caio <[email protected]>escreveu: >>> >>> iptables -A FORWARD -s origem -d destino -j ACCEPT >>>> >>>> Em 3 de agosto de 2011 11:37, Rodrigo Lira <[email protected]>escreveu: >>>> >>>> Bloqueia tudo e libera o necessario, a politica é DROP. >>>>> >>>>> Rodrigo Lira >>>>> >>>>> (83) 3021-5430 / 8754-5490 / 9906-2552 >>>>> Msn: [email protected] >>>>> Skype: rbl1984 >>>>> ------------------------------------------ >>>>> >>>>> >>>>> >>>>> Em 3 de agosto de 2011 11:33, Noilson Caio <[email protected]>escreveu: >>>>> >>>>> Seu iptables bloqueia alguma coisa ? Qual a politica de FORWARD ? >>>>>> >>>>>> Em 3 de agosto de 2011 11:28, Rodrigo Lira <[email protected]>escreveu: >>>>>> >>>>>>> Bom dia galera! >>>>>>> >>>>>>> Preciso liberar um site especifico para um ip especifico via iptables >>>>>>> e não estou conseguindo, alguem poderia me dar uma ajudinha. >>>>>>> >>>>>>> OBS: Ja tenho o squid instalado e configurado redondinho, não queria >>>>>>> mexer nas configurações do mesmo, obrigado a todos. >>>>>>> >>>>>>> Rodrigo Lira >>>>>>> >>>>>>> (83) 3021-5430 / 8754-5490 / 9906-2552 >>>>>>> Msn: [email protected] >>>>>>> Skype: rbl1984 >>>>>>> ------------------------------------------ >>>>>>> >>>>>>> -- >>>>>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>>>>> http://www.slackwarebrasil.org/ >>>>>>> http://groups.google.com/group/slack-users-br >>>>>>> >>>>>>> Antes de perguntar: >>>>>>> http://www.istf.com.br/perguntas/ >>>>>>> >>>>>>> Para sair da lista envie um e-mail para: >>>>>>> [email protected] >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> -- >>>>>> " Eu quero saber como renomear um arquivo " ele diz. >>>>>> Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. >>>>>> " Claro. Basta dar 'rm' e o nome do arquivo " >>>>>> " Obrigado " >>>>>> >>>>>> Noilson Caio T. de Araújo >>>>>> Linux Professional Institute Certification >>>>>> LPI000182893 >>>>>> Novell Certified Linux Administrator (CLA) >>>>>> 10111916 >>>>>> Novell Data Center Technical Specialist >>>>>> http://ncaio.ithub.com.br >>>>>> http://www.commandlinefu.com/commands/by/ncaio >>>>>> http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php >>>>>> >>>>>> -- >>>>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>>>> http://www.slackwarebrasil.org/ >>>>>> http://groups.google.com/group/slack-users-br >>>>>> >>>>>> Antes de perguntar: >>>>>> http://www.istf.com.br/perguntas/ >>>>>> >>>>>> Para sair da lista envie um e-mail para: >>>>>> [email protected] >>>>> >>>>> >>>>> -- >>>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>>> http://www.slackwarebrasil.org/ >>>>> http://groups.google.com/group/slack-users-br >>>>> >>>>> Antes de perguntar: >>>>> http://www.istf.com.br/perguntas/ >>>>> >>>>> Para sair da lista envie um e-mail para: >>>>> [email protected] >>>>> >>>> >>>> >>>> >>>> -- >>>> " Eu quero saber como renomear um arquivo " ele diz. >>>> Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. >>>> " Claro. Basta dar 'rm' e o nome do arquivo " >>>> " Obrigado " >>>> >>>> Noilson Caio T. de Araújo >>>> Linux Professional Institute Certification >>>> LPI000182893 >>>> Novell Certified Linux Administrator (CLA) >>>> 10111916 >>>> Novell Data Center Technical Specialist >>>> http://ncaio.ithub.com.br >>>> http://www.commandlinefu.com/commands/by/ncaio >>>> http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php >>>> >>>> -- >>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>> http://www.slackwarebrasil.org/ >>>> http://groups.google.com/group/slack-users-br >>>> >>>> Antes de perguntar: >>>> http://www.istf.com.br/perguntas/ >>>> >>>> Para sair da lista envie um e-mail para: >>>> [email protected] >>>> >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> http://www.istf.com.br/perguntas/ >>> >>> Para sair da lista envie um e-mail para: >>> [email protected] >>> >> >> >> >> -- >> " Eu quero saber como renomear um arquivo " ele diz. >> Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. >> " Claro. Basta dar 'rm' e o nome do arquivo " >> " Obrigado " >> >> Noilson Caio T. de Araújo >> Linux Professional Institute Certification >> LPI000182893 >> Novell Certified Linux Administrator (CLA) >> 10111916 >> Novell Data Center Technical Specialist >> http://ncaio.ithub.com.br >> http://www.commandlinefu.com/commands/by/ncaio >> http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > -- " Eu quero saber como renomear um arquivo " ele diz. Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. " Claro. Basta dar 'rm' e o nome do arquivo " " Obrigado " Noilson Caio T. de Araújo Linux Professional Institute Certification LPI000182893 Novell Certified Linux Administrator (CLA) 10111916 Novell Data Center Technical Specialist http://ncaio.ithub.com.br http://www.commandlinefu.com/commands/by/ncaio http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
