Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables
Fala galera, to montando um servidor no meu trabalho com o RedHat 7.3 Kernel 2.4, ele possui DHCP e outros serviços que usamos, tem uma interface via Ethernet com um ip fixo e um ip alias (que uso por causa do apache). Atualmente estou usando uma conexão discada para internet pelo WvDial, mas futuramento vou migrar para uma DSL.
Qual e o lance?
Queria que os micros da minha Lan pudessem usar a internet sem configuração nemhuma, como se os proprios estivessem conectados diretos a ela e futuramente iria colocar as regras.
Mas não sei como começar e também não achei nenhum material de Gateway/firewall para o RedHat 7.3
Alguem poderia me ajudar??
Valeu pessoal..
João Ricardo
Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables
sem configuração nenhuma não dá...
vc tem que fazer nat com iptables no servidor e configurar a rede normal nos teus clientes, ip,máscara,dns e o gateway que é o ip do teu server linux.
quanto a não achar nada é pq vc não deve ter olhado direito, pois isso é a coisa mais fácil que tem de se encontrar. aqui no underlinux tem, no www.vivaolinux.com.br tem, e caso prefira, o www.google.com.br/linux pode te mostrar onde tem tbm.
a não ser que não era bem isso que vc queria.
entra em contato comigo caso precise.
Falow!!
Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables
Obrigado cara........
Achei o script abaixo para montar a NAT, mas mesmo assim não esta funcionando...... e ja oloquei no dhcp a configuração do gateway e do dns, mas o serviço DNS não ta estartado porque me enrolrei Da uma olha no script por favor.... Valeu pela ajuda.....
#!/bin/bash
NET=ppp0
LAN=eth0
mod=/sbin/modprobe
ipt=/sbin/iptables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
#fi
#Agora limpamos todas as regras
iptables -F
iptables -t nat -F
iptables -X
iptables -X -t nat
iptables -Z
#Depois fechamos todas as portas para a entrada e
#para o redirecionamento, abrimos somente as de saida
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUNTING -o $NET -j MASQUERADE
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables
Da uma olhada aqui...é mas facil fazer o NAT assim
http://www.vivaolinux.com.br/dicas/v...php?codigo=534
Abraço
Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables
Galera, apesar de todos os enforços, ainda não consegui configurar a NAT, então resolvi instalar o squid, instalei sem problemas, criei o arquivo o diretorio de cache, mas acontece a mesma coisa que acontecia em montar a NAT. Então resolvi dar uma olhada no cache.log do SQUID, e vejam o que me apareceu:
------------------------------------------------------------------------------
FATAL: Could not find any nameservers.
Please check your /etc/resolv.conf file
or use the 'dns_nameservers' option in squid.conf.
Squid Cache (Version 2.4.STABLE6): Terminated abnormally.
CPU Usage: 0.120 seconds = 0.040 user + 0.080 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 271
------------------------------------------------------------------------------
E dentro do resolv.conf so esta escrito:
------------------------------------------------------------------------------
search localdomain
------------------------------------------------------------------------------
Concerteza esta faltando alguma coisa ai, pois o bind na minha máquina esta estartado, mas ainda não fiz nenhuma alteração nele, estaainda o default. Ele não teria que apontar para um DNS externo?? Como posso fazer isto???
Valeu Galera........