iptables config

Marcusfelippe
(usa Outra)

Enviado em 29/05/2011 - 15:35h

Muito obrigado pela sua ajuda e a de todos.
Amanhã irei fazer isso. Volto e posto o que aconteceu.
Depois que resolver isso vou montar um pequeno servidor aqui em casa para aprender a trabalhar com linux.
Já tenho ele no meu pc instalado, só que com dual - boot, vou formatar e deixar só ele, porque tem hora que não sei fazer algumas coisas ainda e já vou correndo pro windows.

Agradecido.

n4t4n
(usa Arch Linux)

Enviado em 30/05/2011 - 22:45h

Faça isso mesmo, pois era o que acontecia comigo enquanto não mudei definitivamente pro linux. Hoje em dia nem sinto falta do Windows. Só ainda tenho ele em casa por causa da minha esposa que ainda não sabe mecher com linux.

Marcusfelippe
(usa Outra)

Enviado em 30/05/2011 - 23:14h

Cada dia aparece um problema para mim.
Agora estou trabalhando com banco de dados e estou correndo atrás de como trabalhar com MySql e oracle.
Ai to dividido entre linux e o Sql.
Mais to ai lendo e cada dia aprendendo mais sobre esse mundo linux.
Já estou até acostumado, único momento que trabalho no Windows 7 é la na empresa, mais estou pensando em implantar o linux no computador mais para frente.

Abraços a todos.

n4t4n
(usa Arch Linux)

Enviado em 31/05/2011 - 11:08h

Não trabalho com banco de dados, mas sei que tem o MySql e Oracle para linux. Então pode juntar o útil ao agradável; Linux e MySql.

joaquimnt
(usa Ubuntu)

Enviado em 01/06/2011 - 07:25h

Bom dia pessoal,
Tem alguma coisa errada com a regra abaixo?
iptables –A FORWARD –p tcp –m limit 1/s –j ACCEPT
Quando eu executo a regra me retorna a seguinte msg: "iptables v1.3.5: Couldn't load mach '-limit :/lib/iptables/libipt_-limit.so: cannot open shared object file: No such file or diretory
Try 'iptables -h' or 'iptables --help' for more information.
Abraço.

joaquimnt
(usa Ubuntu)

Enviado em 01/06/2011 - 08:31h

Realmente notei que este arquivo "libipt_-limit.so" não existe na pasta citada. Tem como eu fazer o download desse arquivo a parte? Se sim, alguém pode dizer onde procurar, pois, estou procurando aqui e até agora não encontrei.
E, é claro, se eu fizer o download desse arquivo e por no local correto vai resolver o problema?
Uso a distro Centos 5.5 e a versão do meu iptables é a v1.3.5.
Abraço.

n4t4n
(usa Arch Linux)

Enviado em 01/06/2011 - 09:31h

joaquimnt, o jeito de definir limite está sendo usado de forma incorreta. o correto já adaptado ao seu caso seria

iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT

Você pode querer dar uma lida no guia foca no endereço http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm seção 10.6.2

joaquimnt
(usa Ubuntu)

Enviado em 01/06/2011 - 09:44h

Meu velho, tu é o cara. Valeu mesmo, eu estava em quase tudo que é forum. Deu certo.
Valeu mesmo.
Abraço.

joaquimnt
(usa Ubuntu)

Enviado em 01/06/2011 - 09:47h

Meu problema todo é pq tou querendo implementar regras de segurança no meu sever. Ele está rodando o iptables, squid e sarg. Estes serviços estão rodando tudo direitinho, o problema é que a minha net cai várias vezes por dia, tento reiniciar os serviços relacionado a internet e rede porém a net só volta quando eu reinicio o servidor, isto está causando um transtorno muito grande e como aparentemente está rodando tudo correto estou suspeitando de ataques. Vi nos logos que tem um chinês tentando entrar, mas não tá conseguindo, não sei se ele está negando algum serviço atravez das enumeras técnicas que tem por aí, vou tentar blindar o firewall pra ver se é isto.
Valeu.

qxada07
(usa Slackware)

Enviado em 01/06/2011 - 13:34h

Amigo ... tenta a linha a seguir

/usr/sbin/iptables -t nat -A PREROUTING -p tcp -s 172.10.X.X/24 -d 0/0 --dport 25 -j REDIRECT --to-ports 587

joaquimnt
(usa Ubuntu)

Enviado em 01/06/2011 - 18:09h

Blz, no caso eu estaria redirecionando tudo que for de origem de minha rede interna pela porta 25 (smtp) para a porta 587, n é?
Eu não entendi direito, mas vc acha que esse pode ser o motivo das quedas em minha rede?
Mais uma vez, valeu pessoal.

Marcusfelippe
(usa Outra)

Enviado em 03/06/2011 - 11:36h

Galera estou com um problema serio aqui.
Preciso bloquear o facebook, orkut aqui na empresa, mais não esta funcionando o comando que eu estou usando.
Teria como alguem postar pra mim o comando certo ?

Agradecido.