-
Navegação no IPTables
cara.. vc ta ativando o roteamento?
# Ativar roteamento
echo "1" > /proc/sys/net/ipv4/ip_forward
vc consegue pingar endereços externos pelo linux?
vc consegue pingar nomes externos pelo linux? liberou saida de DNS???
?????
me posta aqui as configs que vc esat usando nas placas de rede do FW
[ Esta mensagem foi editada por: Danilo_Montagna em 14-03-2003 16:22 ]
-
Navegação no IPTables
Campeão,
o roteamento tá ativo... Mas não liberei a porta 53...
é só fazer
/sbin/iptables -A FORWARD -s 192.168.1.0/24 -t tcp --dport 53 -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.1.0/24 -t udp --dport 53 -j ACCEPT
-
Navegação no IPTables
Bom vamos comecar por baixo entao...
quais modulos estao ativos ?
lsmod
e mostra para gente
iptables -L -n
e mostre as regras que estao em atuação , e certifique-se que voce tem iptables habilitado, e suas funcoes no kernel
isso tem toda cara que nao eh problema de regras.
-
Navegação no IPTables
Qdo não "dropo" o forward todas as máquinas navegam na internet. Todos os módulos de mascaramento estão inicializados.
Talvez seje a regra da liberação do DNS q não fiz... Mas no momento não posso fazer estas configurações porque minha rede agora está em produção...
-
Navegação no IPTables
Pessoal,
continuo não nevegando... Eu consigo fazer o firewall "pingar", mas nenhuma máquina da rede interna pinga... O q deve estar acontecendo?
Segue meu script...
# FLush Rules
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
# Enforce default policies
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# NAT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
#DNS
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 53 -j ACCEPT
# Web 80
/sbin/iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 80 -j ACCEPT
# Web SSL 443
/sbin/iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 443 -j ACCEPT