Por fora do proxy

syman_jr
(usa Debian)

Enviado em 20/12/2008 - 00:34h

Ola galera, tenho um duvida criei um regra no meu firewall p/ um determinado ip não passar pelas regras do mesmo, os sites ele acessa na boa porém o msn que preciso liberar p/ esse ip ele não conecta!
Eu faço o bloqueio com layer7
a regar que uso é essa:
iptables -t nat -A PREROUTING -i eth1(redelocal) -s 192.168.1.XX -p tcp -m tcp -j ACCEPT

Obrigado desde já

Abraço

Diede
(usa Debian)

Enviado em 22/12/2008 - 16:21h

Tente fazer NAT na porta do MSN:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -p tcp --dport 1863 -o eth0(internet) -j MASQUERADE

elgio
(usa OpenSuSE)

Enviado em 22/12/2008 - 18:59h

Não se libera ou bloqueia portas na tabela nat. Ela permite, mas não é a sua função. A tabela responsável por isto é a filter. Mais especificamente precisas liberar na lista FORWARD.

MEsmo que você libere na PREROUTING (o que é um erro de conceito) ainda assim precisa liberar na FORWARD.

Dá uma olhada no caminho que um pacote IP faz dentro de uma máquina Linux no artigo http://www.vivaolinux.com.br/artigo/Estrutura-do-Iptables/