[Fedora-users-br] iptables
Alexandre Singulani
alexsingr em hotmail.com
Qua Out 3 16:13:31 UTC 2007
Não tem como eu retornar esse comando, pois o servidor fica em uma empresa
que so visito uma vez por semana. infelizmente nao consigo acesso remoto lá,
pois a internet é via satelite (LIXO).
Mas tem alguma ideia de como proceder??
Aqui tenho outro servidor quase na mesma situacao. eth0 no roteador velox
que joga pro servidor linux e mais 3 maquinas. eth1 pro restante da rede.
roteador velox(192.168.0.1) ---> Servidor Linux (192.168.0.254)
esse roteador joga pra mais 3 máquinas na faixa 192.168.0.xxx
eth1 do servidor (192.168.1.1, 192.168.3.1,...) ---> rede interna
(192.168.1.xxx)
So pra explicar, na eth1 uso vários aliases pra separar as redes internas,
faço isso para as maquinas de algumas salas nao acessarem outras.
se eu tento acessar o modem (192.168.0.1) ou outra maquina que esta nele
(192.168.0.3) de alguma maquina da faixa 192.168.3.xxx, consigo normalmente.
Agora quando faço o inverso, ele nao acessa.
aqui vou postar o resultado do comando:
[root em localhost etc]# iptables -vL
Chain INPUT (policy ACCEPT 3557K packets, 2169M bytes)
pkts bytes target prot opt in out source
destination
Chain FORWARD (policy ACCEPT 7392K packets, 7077M bytes)
pkts bytes target prot opt in out source
destination
0 0 ACCEPT all -- any any 192.168.1.7 anywhere
MAC 00:0E:A6:6E:11:BA
362 97155 ACCEPT all -- any any 192.168.1.31 anywhere
MAC 00:13:D4:42:A9:CD
61 3564 ACCEPT all -- any any 192.168.3.233 anywhere
MAC 00:D0:09:FE:FE:3E
221 19694 ACCEPT all -- any any 192.168.5.253 anywhere
MAC 00:18:E7:03:B6:16
726 147K ACCEPT all -- any any 192.168.7.229 anywhere
MAC 00:18:E7:0E:2F:37
0 0 ACCEPT all -- any any 192.168.9.221 anywhere
MAC 00:19:21:87:1B:F1
5 377 ACCEPT all -- any any 192.168.9.25 anywhere
MAC 00:11:5B:43:BC:97
495 92525 ACCEPT all -- any any 192.168.11.4 anywhere
MAC 00:16:EC:2C:74:41
50 2470 ACCEPT all -- any any 192.168.11.6 anywhere
MAC 00:0A:E6:E7:51:F6
0 0 ACCEPT all -- any any 192.168.13.11 anywhere
MAC 00:18:F3:DD:00:F3
0 0 ACCEPT all -- any any 192.168.13.13 anywhere
MAC 00:90:F5:56:26:01
0 0 ACCEPT all -- any any 192.168.15.130 anywhere
MAC 00:01:6C:3B:9B:0B
79 5896 ACCEPT all -- any any 192.168.15.132 anywhere
MAC 00:0A:E6:65:E3:7E
0 0 ACCEPT all -- any any 192.168.15.133 anywhere
MAC 00:16:EC:34:DE:55
0 0 ACCEPT all -- any any 192.168.15.134 anywhere
MAC 00:19:B9:6D:F0:16
20 850 ACCEPT all -- any any 192.168.17.75 anywhere
MAC 00:11:D8:3D:51:8C
117 10546 ACCEPT all -- any any 192.168.19.9 anywhere
MAC 00:0C:6E:A2:4A:88
824 98903 ACCEPT all -- any any 192.168.19.38 anywhere
MAC 00:11:5B:F0:F2:70
0 0 ACCEPT all -- any any 192.168.19.40 anywhere
MAC 00:1A:4D:A1:C0:67
32 1429 ACCEPT all -- any any 192.168.21.215 anywhere
MAC 00:19:21:8D:AE:CD
4 263 ACCEPT all -- any any 192.168.23.3 anywhere
MAC 00:0A:E6:D7:8E:48
226 33213 ACCEPT all -- any any 192.168.23.8 anywhere
MAC 00:13:D4:31:C4:BF
0 0 ACCEPT all -- any any 192.168.23.12 anywhere
MAC 00:40:33:A1:47:D1
3 120 ACCEPT all -- any any 192.168.23.232 anywhere
MAC 00:14:2A:FE:B2:6C
0 0 ACCEPT all -- any any 192.168.23.7 anywhere
MAC 00:08:54:20:7C:95
607 206K ACCEPT all -- any any 192.168.25.71 anywhere
MAC 00:08:0D:95:A2:C5
21 885 ACCEPT all -- any any 192.168.25.192 anywhere
MAC 00:30:21:13:94:E4
0 0 ACCEPT all -- any any 192.168.27.187 anywhere
MAC 00:13:A9:4C:4E:D9
0 0 ACCEPT all -- any any 192.168.29.123 anywhere
MAC 00:16:36:C7:BD:34
0 0 ACCEPT all -- any any 192.168.31.13 anywhere
MAC 00:11:D8:13:62:D3
0 0 ACCEPT all -- any any 192.168.33.33 anywhere
MAC 00:40:F4:F4:00:96
0 0 ACCEPT all -- any any 192.168.35.15 anywhere
MAC 00:C0:9F:CB:16:7C
0 0 ACCEPT all -- any any 192.168.35.51 anywhere
MAC 00:08:54:B0:5B:1B
22 915 ACCEPT all -- any any 192.168.37.62 anywhere
MAC 00:60:6E:37:7A:AE
0 0 ACCEPT all -- any any 192.168.37.14 anywhere
MAC 00:40:CA:DD:35:42
0 0 ACCEPT all -- any any 192.168.41.10 anywhere
MAC 00:40:F4:58:DB:90
0 0 ACCEPT all -- any any 192.168.43.17 anywhere
MAC 00:1D:60:03:D4:80
0 0 ACCEPT all -- any any 192.168.43.18 anywhere
MAC 00:19:21:16:5F:DA
288 24919 ACCEPT all -- any any 192.168.43.19 anywhere
MAC 00:19:21:15:9D:C0
0 0 DROP all -- any any 192.168.0.0/16 anywhere
Chain OUTPUT (policy ACCEPT 4053K packets, 4208M bytes)
pkts bytes target prot opt in out source
destination
>From: Otto Fuchshuber Filho <o2to2f em gmail.com>
>Reply-To: Lista de discussão voltada para os usuários brasileiros do Fedora
><fedora-users-br em redhat.com>
>To: Lista de discussão voltada para os usuários brasileiros do Fedora
><fedora-users-br em redhat.com>
>Subject: Re: [Fedora-users-br] iptables
>Date: Tue, 02 Oct 2007 23:00:54 -0300
>
>
>Posta o resultado do comando iptables -vL
>
>Saudações,
>Otto Fuchshuber Filho
>o2to2f em gmail.com
>
>Alexandre Singulani escreveu, Em 02-10-2007 22:48:
>>Pessoal, tenho um servidor de internet rodando e to com um pequeno
>>problema. O servidor tem duas placas de rede, uma está conectada em um
>>Win2003 recebendo a internet e a outra ligada num switch distribuindo a
>>internet pro resto da rede. Tenho uma regra básica no iptables, so mesmo
>>pra compartilhar a internet, mais nada. Quando estou na rede e pingo o
>>win2003(que esta em outra faixa de ip), ele aceita. Consigo inclusive
>>acessar a maquina com win2003 pela rede. Agora quando faço o inverso, nao
>>obtenho exito. Não consigo acessar a rede pelo 2003 de forma alguma. so
>>pra demonstrar:
>>
>>eth0(192.168.1.2) ----> ligada no Win2003 (192.168.1.1)
>>eth1(192.168.0.1)---> ligada no switch que vai pro restante da rede (faixa
>>de ip 192.168.0.xxx)
>>
>>tentei algumas regras pra fazer a ligacao de uma faixa com outra, mas nao
>>consegui, alguem pode me ajudar???
>>
>>
>>[]s
>>
>>_________________________________________________________________
>>Descubra como mandar Torpedos do Messenger para o celular!
>>http://mobile.msn.com/
>>
>>--
>>Fedora-users-br mailing list
>>Fedora-users-br em redhat.com
>>https://www.redhat.com/mailman/listinfo/fedora-users-br
>>
>
>--
>Fedora-users-br mailing list
>Fedora-users-br em redhat.com
>https://www.redhat.com/mailman/listinfo/fedora-users-br
_________________________________________________________________
Descubra como mandar Torpedos do Messenger para o celular!
http://mobile.msn.com/
Mais detalhes sobre a lista de discussão Fedora-users-br