também não funcionou.
Se fecho o POSTROUTING não funciona nada nem liberando.
Grato
Versão Imprimível
também não funcionou.
Se fecho o POSTROUTING não funciona nada nem liberando.
Grato
Po será que ninguém sabe porque o script abaixo funciona a internet normalmente ?
Código :
#!/bin/bash IF_INTERNA="eth0" IF_EXTERNA="eth1" REDE_INTERNA="172.0.0.0/24" echo "1"> /proc/sys/net/ipv4/ip_forward iptables -F iptables -Z iptables -X iptables -F -t nat iptables -X -t nat iptables -F -t mangle iptables -X -t mangle iptables -P INPUT ACCEPT iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT #iptables -t filter -A INPUT -i lo -j ACCEPT #iptables -t filter -A INPUT -i $IF_INTERNA -j ACCEPT iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE
acho q ja descobri oq acontece ai... vc ta colocando DROP no policiamento FORWARD, porem mais abaixo esta dizendo pra liberar todos os estados NEW,ESTABLHISHED,RELATED no FORWARD.. assim funciona mesmo, pois qualquer pacote com estado novo vai passar batido...
o ideal seria vc colocar a politica DROP, liberar a porta desejada, e liberar apenas os estados ESTABLISHED,RELATED.. como no ex abaixo:
# variavies #
IPT='/sbin/iptables'
REDE='192.168.0.0/24'
# Policiamento #
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT
# abrir portas #
$IPT -A FORWARD -$REDE -p tcp --dport 80 -j ACCEPT
# regras para estado das conexoes #
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
agora deve funcionar cara, mas tem q liberar outras portas, uma das mais importantes é o DNS (porta 53 tcp e udp )... senao deve ser algum bug no seu iptables.... tente atualizar ele tb.. faz o teste ai e diz se funfou...
faloww.
realmente eu tirei e não foi mais a internet.
Ficou assim
Código :
#!/bin/bash IF_INTERNA="eth0" IF_EXTERNA="eth1" REDE_INTERNA="172.0.0.0/24" echo "1"> /proc/sys/net/ipv4/ip_forward iptables -F iptables -Z iptables -X iptables -F -t nat iptables -X -t nat iptables -F -t mangle iptables -X -t mangle iptables -P FORWARD DROP iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A INPUT -i $IF_INTERNA -j ACCEPT iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 80 -j ACCEPT iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE
Só que agora para liberar a porta 80 nao foi...
Já to doido com isso.
seu comandoCódigo :
$IPT -A FORWARD -$REDE -p tcp --dport 80 -j ACCEPT
não foi.
Obrigado
ficou assim o código
Código :
#!/bin/bash IF_EXTERNA="eth0" IF_INTERNA="eth1" REDE_INTERNA="172.0.0.0/24" echo "1"> /proc/sys/net/ipv4/ip_forward iptables -F iptables -Z iptables -X iptables -F -t nat iptables -X -t nat iptables -F -t mangle iptables -X -t mangle iptables -P FORWARD DROP iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A INPUT -i $IF_INTERNA -j ACCEPT iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -i $IF_INTERNA -p udp --dport 53 -j ACCEPT iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE
mas não navega ainda.
Obrigado
Amigo libere essas portas (tcp e udp)
21,25,53,80,110,443
que tipo de conexao é a sua? adsl, radio, discada?
da maquina linux (o router) vc consegue pingar e navegar normal?
vc tem msn, icq, algo assim... pra gente ir testando em "tempo real"?