Ajuda pessoal Firewall dando piti [RESOLVIDO]

1. Ajuda pessoal Firewall dando piti [RESOLVIDO]

lucas peregrino
(usa Debian)

Enviado em 20/07/2012 - 21:50h

Bem pessoal lembrando de um outro problema que tem acontecido tb apenas nas maquinas linux se eu n ping o ip do servidor n consegui abrir nem uma pagina de internet isso e firewall tb ????

0 0

Quote

2. Re: Ajuda pessoal Firewall dando piti [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 21/07/2012 - 00:25h

Tu bloquei sites no iptables?

Cara... te diria primeiramente para despoluir suas regras de iptables. Conceito de firewall é muito mais amplo! Iptables é filtro de ips. Use filtros de conteúdo para tal fim(dansguardian, squidguard). Não use proxy transparente! Proxy transparente só funfa com http e não com https!

Então... comente:

# iptables -t nat -A PREROUTING -i $rede -p tcp --dport 80 -j REDIRECT --to-port 8080

Aconselho estudar esses artigos do Elgio:
http://www.vivaolinux.com.br/artigo/Estrutura-do-Iptables/
http://www.vivaolinux.com.br/artigo/Estrutura-do-IPTables-2-a-tabela-nat/

Abraço!

0 0

Quote

3. Concordo

andrecanhadas
(usa Debian)

Enviado em 21/07/2012 - 00:45h

amarildosertorio escreveu:

Tu bloquei sites no iptables?

Cara... te diria primeiramente para despoluir suas regras de iptables. Conceito de firewall é muito mais amplo! Iptables é filtro de ips. Use filtros de conteúdo para tal fim(dansguardian, squidguard). Não use proxy transparente!

Aconselho estudar esses artigos do Elgio:
http://www.vivaolinux.com.br/artigo/Estrutura-do-Iptables/
http://www.vivaolinux.com.br/artigo/Estrutura-do-IPTables-2-a-tabela-nat/

Abraço!

Seu firewall esta bem bagunçado, você ta bloqueando o INPUT para sites?

Da uma olhada vê se consegue organizar:
http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel/

0 0

Quote