Proxy transparent / Iptables

W@lyk
(usa Outra)

Enviado em 02/06/2011 - 08:40h

Maionesebr,
- Sem configurar o Iptables:
O servidor consegue pingar o google.com e a estação não pinga o google.com.

- Configurando o Iptables com os comandos nessa ordem que postei acima:
O servidor e a estação conseguem pingar o google.com .

ricardoolonca
(usa Debian)

Enviado em 02/06/2011 - 12:08h

Certo.

Então o primeiro passo é modificar a regra padrão do FORWARD:

iptables -t filter -P FORWARD DROP

Abaixo dessa regra coloque o que você quer liberar. Por exemplo:

iptables -s <sua_rede> -p tcp --dport 1863 -j ACCEPT

Essa regra libera o Msn.

Há várias maneiras de configurar isso no boot. No teu caso, e para simplificar, coloque todos os comandos dentro do teu arquivo /etc/rc.local.

W@lyk
(usa Outra)

Enviado em 02/06/2011 - 14:01h

Ok. Mas tenho 2 perguntas.
1- Devo manter as regras que relatei anteriormente e trocar somente essa que você me recomendou?
2- O arquivo pode ser no formato texto comum mesmo? Se eu colocar no local indicado ele já carrega ou tenho que digitar outro comando?

ricardoolonca
(usa Debian)

Enviado em 03/06/2011 - 14:55h

Sim, modifique apenas a linha em questão.

O arquivo /etc/rc.local é o último a ser executado no processo de boot. Ele é um arquivo texto comum. Coloque todos os comandos relacionados ao iptables nas última linhas do rc.local

Se a última linha do teu rc.local tiver o comando "exit 0", coloque as linhas do iptables ANTES do exit.