Problema com IPTABLES FORWARD STATE [RESOLVIDO]

1. Problema com IPTABLES FORWARD STATE [RESOLVIDO]

Davi
davigopi

(usa Slackware)

Enviado em 21/02/2013 - 17:28h

Alguém pode mim explicar o motivo que o meu IPTABLES só esta funcionando se tiver o comando:
iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT

Já tentei até para o IPTABLES como os comandos:
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $INTERFACE_WEB -j MASQUERADE

Mas se não coloco o comando FORWARD acima, os computadores que estão em rede não saem. O ping (dos computadores em rede) chega a resolver o nome, mas não tem resposta.

Alguém sabe como mim ajudar resolver esse problema?
Não sei também para que serve esse comando.
Se alguém souber mim explicar sua funcionalidade?

Obrigado.



  


2. Re: Problema com IPTABLES FORWARD STATE [RESOLVIDO]

Davi
davigopi

(usa Slackware)

Enviado em 22/02/2013 - 14:18h

Achei aqui no site viva o Linux pessoas que passaram por problema parecidos que tiveram a solução que esta abaixo, vou testa agora colocar a porta para ver se consigo pelo menos melhorar a performance da rede

NEW: O pacote é o início de uma nova conexão.

RELATED: O pacote está começando uma nova conexão secundária. Esta é uma característica comum de protocolos, tais como uma transferência de dados FTP, ou um erro ICMP.

ESTABLISHED: O pacote é parte de uma conexão que tenha visto os pacotes em ambas as direções.

Pra usar o NEW,ESTABLISHED e o RELATED vc usa com o dport e Sport com a porta ele ira melhorar a performance do filtro pacotes







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts