Compartilhamento Internet - 2 placas no servidor

[engpaulo]

Ola galera

entao Magnum eu estava usando minha Eth1 pra receber a conexao do modem... enquanto a eth0 estava desativada nao tinha problema... porem quando eu ativava... perdia a conexao.

Conversei com o Kleber e ele me falou que a Eth0 é a padrao pra router no linux... entao o que eu fiz... joguei a Eth0 pra conexao do modem e a Eth1 pra rede... funcionou!! estava pingando normal e eu estava navegando.

Depois o problema foi o iptable... digitei as regras dele e a rede interna estava funcionando... missao cumprida... dei um reboot na maquina e as regras do iptable nao tinham sido salvas...

Ai eu estava tentando adiciona-las novamente e eu dava iptables -nL e nao aparecia nada. Fiquei encanado e entrei no arquivo rd.local se nao me engano... la tava a regra do iptable só que com ip 10.0.0.0 .... mudei para .147 salvei... dei um iptable-save.

deu certo... esta funcionando agora.... tudo legal.

Nem sei como agradecer voce e o Kleber... brigadao ... vcs me ajudaram bastante.

Entendi tb uma outra forma de configuracao com o Kleber, que vou tentar depois para ver. tb!

Queria saber uma coisa agora... eu quero fechar a maquina inteira... e liberar ssh somente para classes IP.

Que regra eu adiciono no iptable para fechar a porta? para dar acesso eu adiciono no hosts.allow correto?

Valeu
brigadao

[Magnun]

Parabens cara! Estranho, essa da eth0 eu não sabia... Vou dar uma pesquisada sobre isso depois. Tem uma coisa, o iptables-save ele gera uma copia das regras de iptables naquele momento mas não salva. Na verdade o que resolveu o problema mesmo foi o rc.local. O iptables-save é útil quando você redireciona a saida dele pra um arquivo (ex: iptables-save > regras_de_firewall)e depois chama esse arquivo (regras_de_firewall) num script pra subir o firewall... Mas eu particularmente prefiro criar um script e organizar ele direito...

A regra não ta aparecendo porque o iptables -nL lista a tabela filter. A regra de nat fica na tabela nat: iptables -t nat -nL

Quanto a fechar o server com iptables, é bom você tomar cuidado com o que vai fazer, você pode parar a navegação de todo mundo! Então te recomendo estudar com calma o iptables, pra começar da uma lida nesse link: Guia Foca GNU/Linux - Firewall iptables

acho que é a melhor forma de começar no iptables, ele explica tudo direitinho inclusive esses tipos de bloqueio!

Qualquer dúvida na hora de montar as regras posta ai que agente tira as dúvidas...
Até mais...

[engpaulo]

Entendi... vou dar uma estuda nisso sim...

só mais uma coisa... instalei o apache... coloquei la em document root /home/ ...

eu queria saber como eu faço pra configurar o apache de modo que eu crio um usuario ex: site2... e conteudo do site fica em /home/site2.

Valeu

[Magnun]

Cara, não sou muito bom no apache, mas se você quer adicionar um usuario usa o comando adduser que ele já cria uma pasta no /home com o nome do usuário. Mais informações sobre criação de usuários e grupos: Guia Foca GNU/Linux - Comandos para manipulação de contas

Se precisar de ajuda no apache, tem uma seção do forum sobre ele (aqui: Apache - Under-Linux.org Fóruns). Pede ajuda lá que eu tenho certeza que muita gente vai te ajudar!

Qualquer outra coisa, exceto apache, estamos ai...

[engpaulo]

Valeu Magnum ! brigadao cara! voce me ajudo muito!

vou dar uma lida sobre iptables agora ... tem muita coisa importante!

até mais!

abraco

Paulo

[engpaulo]

Magnun blz!

eu coloquei um topico na area de SSH, telnet ... se voce puder dar um help para mim la...

valeu

obrigado!

[engpaulo]

Fala magnm blz?

pow cara reiniciei mu servidor e ele perdeu as regras do NAT... nao acho o arquivo onde ele salva as regras... vc sabe onde é? no rc.local nao tem nada fo iptables... nao lembro onde era... abri o /etc/firewall e la tem a linha do nat que eu tinha adicionado... mas nao ta funcionando...


eu adicionei a regra denovo e dei um iptables-save > regras_fire ... como chamo esse arquivo pq ta fda toda vez que reinicia da nisso..

preciso botar a rede no ar denovo... num to achando onde o iptables salva.

da uma ajuda ae!

falow

[Magnun]

Cara, usa o iptables-restore. Ele 'abre' o arquivo gerado pelo iptables-save. Só que você tem que adicionar esse comando num script que seja rodado durante a inicialização. Ou se você preferir, insere nesse script as regras da mesma forma que elas são inseridas naa linha de comando...

Qualquer coisa posta ai...

[engpaulo]

entao cara... o que eu fiz... adicionei o ip tables... depois dei um iptables-save > nome depois iptables-restore < nome.

nao deu ... o duro é que estou fazendo exatamente como antes...

num consigo lembrar o arquivo que ele salva direto... que eu editei da outra vez...

quando eu adiciono a regra... ele pega o 10.0.0.0 mas o ip da placa é 10.0.0.147 ... foi isso que tava me dando problema da outra vez... mas toda vez que eu adiciono a regra ... ele pega assim.

iptables -t nat -A POSTROUTING -s 10.0.0.147/24 -o eth1 -j MASQUERADE

---- aqui => 10.0.0.147/24 esta correto ? pq ele adiciona 10.0.0.0 ... nao seria 10.0.0.147/32 ?

pra liberar o roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward

aguardo

[Magnun]

Citação:

Postado Originalmente por engpaulo

entao cara... o que eu fiz... adicionei o ip tables... depois dei um iptables-save > nome depois iptables-restore < nome.

nao deu ... o duro é que estou fazendo exatamente como antes...

num consigo lembrar o arquivo que ele salva direto... que eu editei da outra vez...

quando eu adiciono a regra... ele pega o 10.0.0.0 mas o ip da placa é 10.0.0.147 ... foi isso que tava me dando problema da outra vez... mas toda vez que eu adiciono a regra ... ele pega assim.

iptables -t nat -A POSTROUTING -s 10.0.0.147/24 -o eth1 -j MASQUERADE

---- aqui => 10.0.0.147/24 esta correto ? pq ele adiciona 10.0.0.0 ... nao seria 10.0.0.147/32 ?

pra liberar o roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward

aguardo

Tá explicado... hehe, é isso mesmo!
iptables -t nat -A POSTROUTING -s 10.0.0.147/32 -o eth1 -j MASQUERADE

ou simplesmente
iptables -t nat -A POSTROUTING -s 10.0.0.147 -o eth1 -j MASQUERADE


Testa ai...