Iptables

1. Iptables

mr.alekys
(usa Ubuntu)

Enviado em 08/12/2009 - 16:01h

Bom pessoal sou novato no Linux, e estou implementando na minha rede o sevidor squid, ele ja esta configurado. Só que eu preciso liberar a porta da vpn, porque algumas maquinas acessa um servidor remoto, como eu faria isso no IPTABLES. Por enquanto estou sem firewall.

Segue ip da rede interna 192.168.0.*
Ip Externo VPN : 187.6.97.199

No Aguardo...

0 0

Quote

2. Re: Iptables

marciovalentin
(usa CentOS)

Enviado em 10/12/2009 - 12:06h

Cara, a não ser que você tenha colocado o comando "iptables -A OUTPUT -p tcp -j DROP" no servidor, as conexões de saída para VPN sairão normalmente.

0 0

Quote

3. Re: Iptables

magnolinux
(usa Debian)

Enviado em 10/12/2009 - 13:32h

Posta aí seu script de firewall..

mais para liberar para a rede interna seria essa linha..

iptables -t filter -A FORWARD -p [protocolo] --dport [porta] -j ACCEPT

Mais de toda meneira poste as regras do seu firewall..

Flw..

0 0

Quote

4. Re: Iptables

mr.alekys
(usa Ubuntu)

Enviado em 10/12/2009 - 15:57h

Segue meu firewall VPN

iptables -t nat -A PREROUTING -s 192.168.1.20 -d 189.80.148.182 -p tcp --dport 1723 -j ACCEPT

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT

iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -p 47 -j ACCEPT

No aguardo.

0 0

Quote

5. Re: Iptables

magnolinux
(usa Debian)

Enviado em 11/12/2009 - 07:30h

essa primeira regra que vc criou acima esta redirecionando somente o aquele ip para o acesso a vpn..

este servidor de vpn está dentro da sua rede... ?

0 0

Quote

6. Re: Iptables

mr.alekys
(usa Ubuntu)

Enviado em 11/12/2009 - 08:26h

O servidor VPN esta configurando na matriz, no Servidor Windows Server 2003,
a regra que estou querendo e so para liberar o trafego VPN. Para os usuarios da minha rede interna.
Se vc tiver uma regra do IPTABLES que libera todas as portas pode posta.

SDS...

0 0

Quote

7. Re: Iptables

magnolinux
(usa Debian)

Enviado em 11/12/2009 - 08:33h

entao amigo..

essas 4 regras aqui, que vc mesmo postou faz essa liberação..

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT

iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -p 47 -j ACCEPT

libera a saida para a rede interna e a entrada no firewall...

Aconselho vc a monitorar os logs do iptables..

Flw...

0 0

Quote