Firewall

syman_jr
(usa Debian)

Enviado em 23/02/2009 - 17:33h

Boa tarde galera do VOL!
Tenho um firewall rodando no Debian, só estou com um problema preciso liberar o acesso do messenger p/ 2 máquinas e não conecta de jeito nenhum!
segue meu script p/ que alguém aponte os erros que com ctz deve ter :(

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -Z

iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

modprobe iptable_nat
modprobe iptable_filter

iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -i eth1 -j REJECT

iptables -A FORWARD -i eth0 -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT


iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Obs: se crio uma regra dropando a porta 443 o messenger abre normalmente, porém em todas as máquinas e como tem o problema de sites de banco utilizarem essa porta não deixei.

Abraço a todos, desde já obrigado pela atenção!