Firewall me bloqueia após ativação

1. Firewall me bloqueia após ativação

gmdudugm
(usa XUbuntu)

Enviado em 05/10/2015 - 10:28h

Olá, Meu nome é Eduardo, tenho um servidor smtp, que configurei o round robins (PELO FIREWALL) só que toda vez que ativo o firewall ele me bloqueia. Comandos :
iptables -t nat -A POSTROUTING -m state --state NEW -m statistic --mode nth --every 1 -j SNAT --to-source 192.168.0.1
iptables -t nat -A POSTROUTING -m state --state NEW -m statistic --mode nth --every 1 -j SNAT --to-source 192.168.0.2
iptables -t nat -A POSTROUTING -m state --state NEW -m statistic --mode nth --every 1 -j SNAT --to-source 192.168.0.3

0 0

Quote

2. Re: Firewall me bloqueia após ativação

Buckminster
(usa Debian)

Enviado em 05/10/2015 - 10:46h

Tente assim:

# iptables -t nat -A POSTROUTING -o ethx -m nth --counter 7 --every 3 --packet 0 -j SNAT --to-source 192.168.0.1
# iptables -t nat -A POSTROUTING -o ethx -m nth --counter 7 --every 3 --packet 1 -j SNAT --to-source 192.168.0.2
# iptables -t nat -A POSTROUTING -o ethx -m nth --counter 7 --every 3 --packet 2 -j SNAT --to-source 192.168.0.3

em ethx tu coloca a placa de rede correspondente (eth0, eth1, etc).

0 0

Quote

3. Re: Firewall me bloqueia após ativação

gmdudugm
(usa XUbuntu)

Enviado em 05/10/2015 - 10:53h

Mais o problema não é esse o problema é que ele me bloqueia logo após ser ativado.

0 0

Quote

4. Re: Firewall me bloqueia após ativação

Buckminster
(usa Debian)

Enviado em 05/10/2015 - 11:32h

Poste aqui todo o conteúdo do script do Iptables.

0 0

Quote

5. Re: Firewall me bloqueia após ativação

gmdudugm
(usa XUbuntu)

Enviado em 05/10/2015 - 11:33h

Ele está em branco.

0 0

Quote

6. Re: Firewall me bloqueia após ativação

Buckminster
(usa Debian)

Enviado em 05/10/2015 - 11:41h

Execute

# iptables -L

e poste aqui a saída desse comando.

0 0

Quote

7. Re: Firewall me bloqueia após ativação

gmdudugm
(usa XUbuntu)

Enviado em 05/10/2015 - 11:48h

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

0 0

Quote

8. Re: Firewall me bloqueia após ativação

Buckminster
(usa Debian)

Enviado em 05/10/2015 - 13:44h

gmdudugm escreveu:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Veja que todas as políticas estão como ACCEPT, não é o firewall que está bloqueando.

E se ele bloqueia quando tu executa teus comandos é porque os comandos estão errados, tente:

# iptables -t nat -A POSTROUTING -o ethx -m nth --counter 7 --every 3 --packet 0 -j SNAT --to-source 192.168.0.1
# iptables -t nat -A POSTROUTING -o ethx -m nth --counter 7 --every 3 --packet 1 -j SNAT --to-source 192.168.0.2
# iptables -t nat -A POSTROUTING -o ethx -m nth --counter 7 --every 3 --packet 2 -j SNAT --to-source 192.168.0.3

em ethx tu coloca a placa de rede correspondente (eth0, eth1, etc).

Mas aconselho tu a fazer um script executável para o Iptables e colocar essas regras dentro dele.

0 0

Quote