Abra uma regra na chain INPUT permitindo tudo para source de localhost.

Saudações, Otto Fuchshuber Filho o2to2f@gmail.com

PaTricK escreveu, Em 26-05-2007 12:28:

Ele trava na hora que vai abrir a interface gráfica. quando aparece "daemon HAL..."

trava somente se deixo essas regras no iptables

que bloqueia tudo no INPUT para depois ir liberando somente o que quero. Se uso essas regras aqui:

iptables -P FORWARD ACCEPT iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT

Ele nao trava com essas regras no ACCEPT para liberar tudo.

PaTricK

Fabio Aragao escreveu:

...

vc sabe axatamente onde esta o problema ??? caso negativo vc pode tentar uma pequeno macetezinho coloque um echo em deteminado ponto no script tipo;

echo "erro começo"

regra regra regra

echo "erro final"

execute o script e o que aparecer entre estes "echos" vc ja vai eliminando onde esta o erro do que ficar procurando linha por linha.....

ou

utilize este inicio

echo "Limpando regras do firewall" ################### # FLUSH ALL RULES # ################### iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT

iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P OUTPUT ACCEPT

# # flush all the rules in the filter and nat tables. # iptables -F iptables -t nat -F iptables -t mangle -F

# # erase all chains that's not default in filter and nat table. # iptables -X iptables -t nat -X iptables -t mangle -X

# # zera contadores de todas as chains. # iptables -Z iptables -t nat -Z iptables -t mangle -Z

espero que ajude

--- PaTricK patrick_rsl@yahoo.com.br escreveu:

...

Eu resolvi bloquea tudo com o iptables... mas quando o computador está iniciando ele trava na parte "daemon HAL..." Ele trava somente quando boto essas regras:

iptables -F iptables -t nat -F

iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT ACCEPT

Gostaria de saber o que tenho que libera pra ele não travar? ou se não é esse o problema qual é?

Aqui está meu iptables :

iptables -F iptables -t nat -F

iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT ACCEPT

iptables -A POSTROUTING -t nat -p all -s 10.1.1.0/29 -o eth0 -j MASQUERADE

#Libera Loopback iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT iptables -t nat -A POSTROUTING -o lo -j ACCEPT

iptables -A OUTPUT -p icmp -s 10.1.1.2 -d 10.1.1.0/255.255.255.248 --icmp-type 8 -j ACCEPT iptables -A INPUT -p icmp -s 10.1.1.2 -d 10.1.1.0/255.255.255.248 --icmp-type 8 -j ACCEPT iptables -A OUTPUT -p icmp -s 10.1.1.2 -d 10.1.1.0/255.255.255.248 --icmp-type 0 -j ACCEPT iptables -A INPUT -p icmp -s 10.1.1.2 -d 10.1.1.0/255.255.255.248 --icmp-type 0 -j ACCEPT

iptables -A OUTPUT -p udp -s 10.1.1.2 -d 0/0 --dport 53 -j ACCEPT iptables -A INPUT -p udp -s 0/0 -d 10.1.1.2 --sport 53 -j ACCEPTiptables -A INPUT -p icmp -s 0/0 -d 10.1.1.2 --icmp-type 0 -j ACCEPT iptables -A OUTPUT -p tcp -s 10.1.1.2 -d 0/0 --dport 80 -j ACCEPT iptables -A INPUT -p tcp -s 0/0 -d 10.1.1.2 --sport 80 -j ACCEPT

iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 0/0 --dport 53 -j ACCEPT iptables -A FORWARD -p udp -s 0/0 -d 192.168.1.0/24 --sport 53 -j ACCEPT iptables -A FORWARD -p icmp -s 192.168.1.0/24 -d 0/0 --icmp-type 8 -j ACCEPT iptables -A FORWARD -p icmp -s 0/0 -d 192.168.1.0/24 --icmp-type 0 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp -s 0/0 -d 192.168.1.0/24 --sport 80 -j ACCEPT

#Libera e-mail e SSH iptables -A INPUT -s 0/0 -p tcp -m multiport --sport 2222,25,110,4617 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp -m multiport --dport 2222,25,110,4617 -j ACCEPT

#Libera MSN iptables -A INPUT -s 0/0 -p tcp -m multiport --sport

1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp -m multiport --dport

1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT

iptables -A POSTROUTING -t nat -p all -s 10.1.1.0/29 -o eth0 -j MASQUERADE

#SQUID #/sbin/modprobe iptables_nat

#iptables -t nat -A PREROUTING -i eth0 -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128

#iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128

#iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128 iptables -A OUTPUT -p icmp -s 10.1.1.2 -d 0/0 --icmp-type 8 -j ACCEPT

#VNCserver iptables -A INPUT -p tcp --dport 5801 -j ACCEPT iptables -A INPUT -p tcp --dport 5901 -j ACCEPT

#Nessus iptables -A INPUT -p tcp --dport 1241 -j ACCEPT

#Azureus #iptables -A INPUT -p tcp --dport 18637 -j ACCEPT iptables -A INPUT -p tcp --dport 35558 -j ACCEPT iptables -A INPUT -p udp --dport 35558 -j ACCEPT

#Portas eMule

iptables -A INPUT -s 0/0 -p tcp -m multiport --sport

4662,443,4661,4462,4242,3306 -j ACCEPT iptables -A INPUT -s 0/0 -p udp -m multiport --sport

4662,443,4661,4462,4242,3306 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp -m multiport --dport

4662,443,4661,4462,4242,3306 -j ACCEPT iptables -A INPUT -s 0/0 -p udp -m multiport --dport

4662,443,4661,4462,4242,3306 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4662 -j DNAT --to-destination 10.1.1.2 iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 443,4661,4462,4242,3306 -j DNAT --to-destination 10.1.1.2 iptables -t nat -A PREROUTING -i eth0 -p udp -m multiport --dports 4672,4465,4468,4246,3310 -j DNAT --to-destination 10.1.1.2 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1024: -j DNAT --to-destination 10.1.1.2

Alguem poderia me dar uma dica? Valeu!

PaTricK

-- Fedora-users-br mailing list Fedora-users-br@redhat.com

https://www.redhat.com/mailman/listinfo/fedora-users-br

---

Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br

-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br

Veja se te ajuda um minusculo FAQ que peguei na net

FAQ:

P: Funciona com adsl-pppoe ou seja interface ppp0? R: Funciona sim você coloca dentro da interface ppp0 e eth0 que deve ser sua rede local e configure dentro do rc.bandlimit internet=ppp0 redelocal=eth0

P: No upload ele não controla... no download ele controla... R: Você tem certeza que setou corretamente a opção internet=interfacedainternet dentro do arquivo de configuração???

P: Para eu conseguir 8 Kbytes/s de download e 4 Kbytes/s de upload tenho que colocar ip:80:40? R: Isso, você está correto :)))

So para se basear, nao uso o bandlimit é so para tentar ajudar

--- Alexandre Singulani alexsingr@hotmail.com escreveu:

--------------------------------- Alguem na lista usa esse script pra limitar banda de internet na rede interna?? Uso ele aqui mas só ta limitando os downloads...os uploads sempre ficam liberados... Alguem poderia me ajudar??

[]s

--------------------------------- Seja um dos primeiros a testar o novo Windows Live Mail Beta - grátis Acesse e inscreva-se agora!> --

Fedora-users-br mailing list Fedora-users-br@redhat.com

https://www.redhat.com/mailman/listinfo/fedora-users-br

__________________________________________________ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/

manda o conf

--- Alexandre Singulani alexsingr@hotmail.com escreveu:

---------------------------------

Ja vi esse FAQ.. e minha interface q acessa a internet esta configurada no arquivo.... :(

[]s

---------------------------------

From: Fabio Aragao duvidaslinux@yahoo.com.br Reply-To: Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com To: Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] Bandlimit Date: Sat, 26 May 2007 15:59:33 -0300 (ART)

Veja se te ajuda um minusculo FAQ que peguei na net

FAQ:

P: Funciona com adsl-pppoe ou seja interface ppp0? R: Funciona sim você coloca dentro da interface ppp0

e

eth0 que deve ser sua rede local e configure dentro

do

rc.bandlimit internet=ppp0 redelocal=eth0

P: No upload ele não controla... no download ele controla... R: Você tem certeza que setou corretamente a opção internet=interfacedainternet dentro do arquivo de configuração???

P: Para eu conseguir 8 Kbytes/s de download e 4 Kbytes/s de upload tenho que colocar ip:80:40? R: Isso, você está correto :)))

So para se basear, nao uso o bandlimit é so para tentar ajudar

--- Alexandre Singulani alexsingr@hotmail.com escreveu:

---

Alguem na lista usa esse script pra limitar banda de internet na rede interna?? Uso ele aqui mas só ta limitando os downloads...os uploads sempre ficam liberados... Alguem poderia me ajudar??

[]s

---

Seja um dos primeiros a testar o novo Windows Live Mail Beta - grátis Acesse e inscreva-se agora!> --

...

Fedora-users-br mailing list Fedora-users-br@redhat.com

https://www.redhat.com/mailman/listinfo/fedora-users-br

...

---

Fale com seus amigos de graça com o novo Yahoo!

Messenger

http://br.messenger.yahoo.com/

-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br

--------------------------------- Agora o Windows Live Spaces tem rede de amigos! Clique aqui e descubra a novidade > --

Fedora-users-br mailing list Fedora-users-br@redhat.com

https://www.redhat.com/mailman/listinfo/fedora-users-br

__________________________________________________ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/

Olá, Pensei q essa regra aqui: iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT

que tem no meu script service pra isso... ela esta errada pra esse caso? obrigado!

PaTricK

Otto Fuchshuber Filho escreveu:

Abra uma regra na chain INPUT permitindo tudo para source de localhost.

Saudações, Otto Fuchshuber Filho o2to2f@gmail.com

PaTricK escreveu, Em 26-05-2007 12:28:

...

Ele trava na hora que vai abrir a interface gráfica. quando aparece "daemon HAL..."

trava somente se deixo essas regras no iptables

que bloqueia tudo no INPUT para depois ir liberando somente o que quero. Se uso essas regras aqui:

iptables -P FORWARD ACCEPT iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT

Ele nao trava com essas regras no ACCEPT para liberar tudo.

PaTricK

Fabio Aragao escreveu:

...

vc sabe axatamente onde esta o problema ??? caso negativo vc pode tentar uma pequeno macetezinho coloque um echo em deteminado ponto no script tipo;

echo "erro começo"

regra regra regra

echo "erro final"

execute o script e o que aparecer entre estes "echos" vc ja vai eliminando onde esta o erro do que ficar procurando linha por linha.....

ou

utilize este inicio

echo "Limpando regras do firewall" ################### # FLUSH ALL RULES # ################### iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT

iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P OUTPUT ACCEPT

# # flush all the rules in the filter and nat tables. # iptables -F iptables -t nat -F iptables -t mangle -F

# # erase all chains that's not default in filter and nat table. # iptables -X iptables -t nat -X iptables -t mangle -X

# # zera contadores de todas as chains. # iptables -Z iptables -t nat -Z iptables -t mangle -Z

espero que ajude

--- PaTricK patrick_rsl@yahoo.com.br escreveu:

...

Eu resolvi bloquea tudo com o iptables... mas quando o computador está iniciando ele trava na parte "daemon HAL..." Ele trava somente quando boto essas regras:

iptables -F iptables -t nat -F

iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT ACCEPT

Gostaria de saber o que tenho que libera pra ele não travar? ou se não é esse o problema qual é?

Aqui está meu iptables :

iptables -F iptables -t nat -F

iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT ACCEPT

iptables -A POSTROUTING -t nat -p all -s 10.1.1.0/29 -o eth0 -j MASQUERADE

#Libera Loopback iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT iptables -t nat -A POSTROUTING -o lo -j ACCEPT

iptables -A OUTPUT -p icmp -s 10.1.1.2 -d 10.1.1.0/255.255.255.248 --icmp-type 8 -j ACCEPT iptables -A INPUT -p icmp -s 10.1.1.2 -d 10.1.1.0/255.255.255.248 --icmp-type 8 -j ACCEPT iptables -A OUTPUT -p icmp -s 10.1.1.2 -d 10.1.1.0/255.255.255.248 --icmp-type 0 -j ACCEPT iptables -A INPUT -p icmp -s 10.1.1.2 -d 10.1.1.0/255.255.255.248 --icmp-type 0 -j ACCEPT

iptables -A OUTPUT -p udp -s 10.1.1.2 -d 0/0 --dport 53 -j ACCEPT iptables -A INPUT -p udp -s 0/0 -d 10.1.1.2 --sport 53 -j ACCEPTiptables -A INPUT -p icmp -s 0/0 -d 10.1.1.2 --icmp-type 0 -j ACCEPT iptables -A OUTPUT -p tcp -s 10.1.1.2 -d 0/0 --dport 80 -j ACCEPT iptables -A INPUT -p tcp -s 0/0 -d 10.1.1.2 --sport 80 -j ACCEPT

iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 0/0 --dport 53 -j ACCEPT iptables -A FORWARD -p udp -s 0/0 -d 192.168.1.0/24 --sport 53 -j ACCEPT iptables -A FORWARD -p icmp -s 192.168.1.0/24 -d 0/0 --icmp-type 8 -j ACCEPT iptables -A FORWARD -p icmp -s 0/0 -d 192.168.1.0/24 --icmp-type 0 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp -s 0/0 -d 192.168.1.0/24 --sport 80 -j ACCEPT

#Libera e-mail e SSH iptables -A INPUT -s 0/0 -p tcp -m multiport --sport 2222,25,110,4617 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp -m multiport --dport 2222,25,110,4617 -j ACCEPT

#Libera MSN iptables -A INPUT -s 0/0 -p tcp -m multiport --sport

1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp -m multiport --dport

1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT

iptables -A POSTROUTING -t nat -p all -s 10.1.1.0/29 -o eth0 -j MASQUERADE

#SQUID #/sbin/modprobe iptables_nat

#iptables -t nat -A PREROUTING -i eth0 -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128

#iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128

#iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128 iptables -A OUTPUT -p icmp -s 10.1.1.2 -d 0/0 --icmp-type 8 -j ACCEPT

#VNCserver iptables -A INPUT -p tcp --dport 5801 -j ACCEPT iptables -A INPUT -p tcp --dport 5901 -j ACCEPT

#Nessus iptables -A INPUT -p tcp --dport 1241 -j ACCEPT

#Azureus #iptables -A INPUT -p tcp --dport 18637 -j ACCEPT iptables -A INPUT -p tcp --dport 35558 -j ACCEPT iptables -A INPUT -p udp --dport 35558 -j ACCEPT

#Portas eMule

iptables -A INPUT -s 0/0 -p tcp -m multiport --sport

4662,443,4661,4462,4242,3306 -j ACCEPT iptables -A INPUT -s 0/0 -p udp -m multiport --sport

4662,443,4661,4462,4242,3306 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp -m multiport --dport

4662,443,4661,4462,4242,3306 -j ACCEPT iptables -A INPUT -s 0/0 -p udp -m multiport --dport

4662,443,4661,4462,4242,3306 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4662 -j DNAT --to-destination 10.1.1.2 iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 443,4661,4462,4242,3306 -j DNAT --to-destination 10.1.1.2 iptables -t nat -A PREROUTING -i eth0 -p udp -m multiport --dports 4672,4465,4468,4246,3310 -j DNAT --to-destination 10.1.1.2 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1024: -j DNAT --to-destination 10.1.1.2

Alguem poderia me dar uma dica? Valeu!

PaTricK

-- Fedora-users-br mailing list Fedora-users-br@redhat.com

https://www.redhat.com/mailman/listinfo/fedora-users-br

---

Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br

-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br

-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br

Funciono dessa maneira Obrigado pela ajuda

PaTricK

Otto Fuchshuber Filho escreveu:

Abra tudo para localhost e veja se resolve seu problema.

iptables -A INPUT -i lo -j ACCEPT

Coloque esta regra como a primeira, antes das demais.

Saudações, Otto Fuchshuber Filho o2to2f@gmail.com

PaTricK escreveu, Em 26-05-2007 17:39:

...

Olá, Pensei q essa regra aqui: iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT

que tem no meu script service pra isso... ela esta errada pra esse caso? obrigado!

PaTricK

Otto Fuchshuber Filho escreveu:

...

Abra uma regra na chain INPUT permitindo tudo para source de localhost.

Saudações, Otto Fuchshuber Filho o2to2f@gmail.com

PaTricK escreveu, Em 26-05-2007 12:28:

...

Ele trava na hora que vai abrir a interface gráfica. quando aparece "daemon HAL..."

trava somente se deixo essas regras no iptables

que bloqueia tudo no INPUT para depois ir liberando somente o que quero. Se uso essas regras aqui:

iptables -P FORWARD ACCEPT iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT

Ele nao trava com essas regras no ACCEPT para liberar tudo.

PaTricK

Fabio Aragao escreveu:

...

vc sabe axatamente onde esta o problema ??? caso negativo vc pode tentar uma pequeno macetezinho coloque um echo em deteminado ponto no script tipo;

echo "erro começo"

regra regra regra

echo "erro final"

execute o script e o que aparecer entre estes "echos" vc ja vai eliminando onde esta o erro do que ficar procurando linha por linha.....

ou

utilize este inicio

echo "Limpando regras do firewall" ################### # FLUSH ALL RULES # ################### iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT

iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P OUTPUT ACCEPT

# # flush all the rules in the filter and nat tables. # iptables -F iptables -t nat -F iptables -t mangle -F

# # erase all chains that's not default in filter and nat table. # iptables -X iptables -t nat -X iptables -t mangle -X

# # zera contadores de todas as chains. # iptables -Z iptables -t nat -Z iptables -t mangle -Z

espero que ajude

--- PaTricK patrick_rsl@yahoo.com.br escreveu:

...

Eu resolvi bloquea tudo com o iptables... mas quando o computador está iniciando ele trava na parte "daemon HAL..." Ele trava somente quando boto essas regras:

iptables -F iptables -t nat -F

iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT ACCEPT

Gostaria de saber o que tenho que libera pra ele não travar? ou se não é esse o problema qual é?

Aqui está meu iptables :

iptables -F iptables -t nat -F

iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT ACCEPT

iptables -A POSTROUTING -t nat -p all -s 10.1.1.0/29 -o eth0 -j MASQUERADE

#Libera Loopback iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT iptables -t nat -A POSTROUTING -o lo -j ACCEPT

iptables -A OUTPUT -p icmp -s 10.1.1.2 -d 10.1.1.0/255.255.255.248 --icmp-type 8 -j ACCEPT iptables -A INPUT -p icmp -s 10.1.1.2 -d 10.1.1.0/255.255.255.248 --icmp-type 8 -j ACCEPT iptables -A OUTPUT -p icmp -s 10.1.1.2 -d 10.1.1.0/255.255.255.248 --icmp-type 0 -j ACCEPT iptables -A INPUT -p icmp -s 10.1.1.2 -d 10.1.1.0/255.255.255.248 --icmp-type 0 -j ACCEPT

iptables -A OUTPUT -p udp -s 10.1.1.2 -d 0/0 --dport 53 -j ACCEPT iptables -A INPUT -p udp -s 0/0 -d 10.1.1.2 --sport 53 -j ACCEPTiptables -A INPUT -p icmp -s 0/0 -d 10.1.1.2 --icmp-type 0 -j ACCEPT iptables -A OUTPUT -p tcp -s 10.1.1.2 -d 0/0 --dport 80 -j ACCEPT iptables -A INPUT -p tcp -s 0/0 -d 10.1.1.2 --sport 80 -j ACCEPT

iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 0/0 --dport 53 -j ACCEPT iptables -A FORWARD -p udp -s 0/0 -d 192.168.1.0/24 --sport 53 -j ACCEPT iptables -A FORWARD -p icmp -s 192.168.1.0/24 -d 0/0 --icmp-type 8 -j ACCEPT iptables -A FORWARD -p icmp -s 0/0 -d 192.168.1.0/24 --icmp-type 0 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp -s 0/0 -d 192.168.1.0/24 --sport 80 -j ACCEPT

#Libera e-mail e SSH iptables -A INPUT -s 0/0 -p tcp -m multiport --sport 2222,25,110,4617 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp -m multiport --dport 2222,25,110,4617 -j ACCEPT

#Libera MSN iptables -A INPUT -s 0/0 -p tcp -m multiport --sport

1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp -m multiport --dport

1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT

iptables -A POSTROUTING -t nat -p all -s 10.1.1.0/29 -o eth0 -j MASQUERADE

#SQUID #/sbin/modprobe iptables_nat

#iptables -t nat -A PREROUTING -i eth0 -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128

#iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128

#iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128 iptables -A OUTPUT -p icmp -s 10.1.1.2 -d 0/0 --icmp-type 8 -j ACCEPT

#VNCserver iptables -A INPUT -p tcp --dport 5801 -j ACCEPT iptables -A INPUT -p tcp --dport 5901 -j ACCEPT

#Nessus iptables -A INPUT -p tcp --dport 1241 -j ACCEPT

#Azureus #iptables -A INPUT -p tcp --dport 18637 -j ACCEPT iptables -A INPUT -p tcp --dport 35558 -j ACCEPT iptables -A INPUT -p udp --dport 35558 -j ACCEPT

#Portas eMule

iptables -A INPUT -s 0/0 -p tcp -m multiport --sport

4662,443,4661,4462,4242,3306 -j ACCEPT iptables -A INPUT -s 0/0 -p udp -m multiport --sport

4662,443,4661,4462,4242,3306 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp -m multiport --dport

4662,443,4661,4462,4242,3306 -j ACCEPT iptables -A INPUT -s 0/0 -p udp -m multiport --dport

4662,443,4661,4462,4242,3306 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4662 -j DNAT --to-destination 10.1.1.2 iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 443,4661,4462,4242,3306 -j DNAT --to-destination 10.1.1.2 iptables -t nat -A PREROUTING -i eth0 -p udp -m multiport --dports 4672,4465,4468,4246,3310 -j DNAT --to-destination 10.1.1.2 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1024: -j DNAT --to-destination 10.1.1.2

Alguem poderia me dar uma dica? Valeu!

PaTricK

-- Fedora-users-br mailing list Fedora-users-br@redhat.com

https://www.redhat.com/mailman/listinfo/fedora-users-br

---

Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br

-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br

-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br

-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br

-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br