Acessar sites pelo navegador iptables
Boa tarde galera, estou com um pequeno problema. Criei algumas regras no iptables porém não estou conseguindo acessar os sites pelo navegador, dei uma vasculhada na internet mas não consegui resolver o problema.
Tenho um servidor com NAT(eth0) e duas Rede Interna(eth1[192.168.10.1] e eth2[192.168.20.1)
A rede eth1 tem um cliente 192.168.10.10 e a rede eth2 tem um cliente 192.168.20.10. Quero liberar o acesso para o cliente 192.168.20.10
Os clientes se comunicam e fazem ping pra rede externa mas pelo navegador não acessa... Tem alguns lugares que fala que tem que liberar a porta 80,443 e 53 (http, https e dns)
Citação:
#Limpa tabelas
iptables -X
iptables -t filter -F
iptables -t nat -F
#Negando tudo
iptables -P INPUT DROP
iptables -P FORWARD DROP
#Encaminhamento de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward
#Macarar pacote nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Permite protocolo icmp (ping)
iptables -A FORWARD -p icmp -j ACCEPT
#Liberando DSN para Rede local
iptables -A INPUT -p udp -s 192.168.20.10 -d 192.168.20.0/24 --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.20.10 -d 192.168.20.0/24 --dport 53 -j ACCEPT
#Liberando porta 80 rede local
iptables -A INPUT -p tcp -s 192.168.20.10 -d 192.168.20.0/24 --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.20.10 -d 192.168.20.0/24 --dport 80 -j ACCEPT
#Liberando porta HTTPS
iptables -A INPUT -p tcp -s 192.168.20.10 -d 192.168.20.0/24 --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.20.10 -d 192.168.20.0/24 --dport 443 -j ACCEPT
Re: Acessar sites pelo navegador iptables
Véi na boa. Vai ler o lartc...
Re: Acessar sites pelo navegador iptables
Sem muita frescura, rápido e simples... para o compartilhamento de internet via NAT.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t NAT -A POSTROUTING -s 192.168.20.10/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -o eth1 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.20.10/24 -j ACCEPT
iptables -A FORWARD -j DROP
iptables -A INPUT -j DROP
Re: Acessar sites pelo navegador iptables
Citação:
Postado originalmente por
gramosiri
Boa tarde galera, estou com um pequeno problema. Criei algumas regras no iptables porém não estou conseguindo acessar os sites pelo navegador, dei uma vasculhada na internet mas não consegui resolver o problema.
Tenho um servidor com NAT(eth0) e duas Rede Interna(eth1[192.168.10.1] e eth2[192.168.20.1)
A rede eth1 tem um cliente 192.168.10.10 e a rede eth2 tem um cliente 192.168.20.10. Quero liberar o acesso para o cliente 192.168.20.10
Os clientes se comunicam e fazem ping pra rede externa mas pelo navegador não acessa... Tem alguns lugares que fala que tem que liberar a porta 80,443 e 53 (http, https e dns)
Preste atenção na cadeia Forward, se você não entende nada de firewall, recomendo que antes de sair mexendo, leia: https://www.americanas.com.br/produt...CABEgJQ8fD_BwE
