• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

melSpeedl.ine

YaST Firewall iptables e partilha de ligação internet

1 mensagem neste tópico

O tema já não é novo, a questão é q tenho tido varios problemas ao partilhar a minha ligação de adsl de uma maquina com suse, para uma outra maquina  com windows.

um bocadito de pesquisa, e parece ser relativamente facil:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1> /procsys/net/ipv4/ip_forward

( a ligação adsl é atraves d um speedtouch 330 )

após alguma complicações consegui! a maquina do windows entrou no google! 5 minutos depois comecei a aperceber-m dos problemas

1. MSN Messenger não entra. tenho q usar o aMSN para o serviço funcionar;

2. o OUtlook nao consegue aceder a conta d email na hotmail;

3. No proprio IE não consigo ir á pagina da hotmail (www.hotmail.com) ou mesmo microsoft.com

4. o meu Azureus diz-me q estou com firewall - o que nao é verdade. a maquina do windows nao tem nada do genero instalado, e a firew do SP2 tá em baixo.

S for a maquina q esta a servir net e ligar o firewal, a net acabou para a outra maquina.

outra coisa estranha é, quando volto a ligar o firewall no yast, ele antes d entrar indica-me q existe uma outra firewall e q é aconcelhado a desinstalar. a questão é qual?

tenho um certo receio q a firewall do yast esteja mal configurada. a questão é q abri todos os pontos q acho q devia.  pergunto-me se estarei correctos e nao faltará nada. deixo em baixo alguma info sobre a situação:

Resumo das configurações do Firewall do Yast:

http://rapidshare.de/files/27722471/s2.jpg.html

Aviso ao entrar na Firewall para a activar após ter reiniciado a maquina e a partilha da net estar a funcionar:

http://rapidshare.de/files/27722362/s1.jpg.html

Script inicial para activar a partilha de ligação atraves do iptables:

modprobe iptables
modprobe iptable_nat

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

#Abrir portas

iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 5900 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 5901 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 5800 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 6969 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 6968 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1863 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 25 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 110 -j ACCEPT

#Abrir a rede local

iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT

##Fechar o resto das portas

##iptables -A INPUT -p tcp --syn -j DROP

##Não responde a Pings

##echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

resultados do iptables -L:

http://rapidshare.de/files/27723314/iptables_-L_testes.html

(está guardo num ficheiro feito no gedit com a estrotura inicial)

Desculpem o tópico longo... mas sinceramente já não sei mais por onde lhe pegar. a solução final poderá ser a compra d um router, mas ficará sempre aquela falha d nao ter conseguido resolver o problema. É coisa que nao me agrada.

Quem poder sugerir algo

Cumps a todos e obrigado pela atençao.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora