Mascaramento de ip com iptables
Olá pessoal, estou com problema!!!
Tenho duas interfaces de rede:
eth0 - 200.250.54.2 - internet
eth1 - 172.16.0.1 - intranet
Estou tendo um problema com mascaramento dos ips. Não consigo acessar os protocolos smtp, pop e outros nas estações da rede interna.
criei um arquivo chamado rc.firewall e o adicionei no diretório /etc/rc.d/
o arquivo rc.firewall está com as seguintes regras:
#Carregar o módulo NAT
modprobe iptable_nat
#Mascaramento dos IPs
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Obrigado
Cristian
Mascaramento de ip com iptables
o q vc fez está correto mas qual o tipo de acesso vc tem??
1 adsl
2 via dhcp
3 discado
poste aqui <IMG SRC="images/forum/icons/icon_confused.gif">
Mascaramento de ip com iptables
Ae, eu utilizo esse script, e rola beleza!
#!/bin/sh
#/usr/bin/ativa_nat.sh - ativa o compartilhamento da internet
#echo "Definindo a rota padrão para a rede interna [ OK ]"
#route add default gw 192.168.0.5
echo "Definindo routa padrão" [ OK ]
route add default gw $ipinternet eth1
echo "Carregando módulo de NAT [ OK ]"
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Módulos de NAT carregados! [ OK ]"
echo "Carregando módulos FIREWALL [ OK ]"
insmod ip_conntrack
insmod ip_conntrack_ftp
#iptables -F
#iptables -Z
echo "Módulos de FIREWALL carregados! [ OK ]"
echo "Definindo regras para o FIREWALL [ OK ]"
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A block -j ACCEPT
#iptables -A INPUT -d $ipinternet -s 0/0 -j DROP
iptables -A INPUT -j block
iptables -A FORWARD -j block
iptables -A OUTPUT -j block
echo "Regras de FIREWALL definidas! [ OK ]"
echo "FIREWALL em funcionamento... [ OK ]"
Mascaramento de ip com iptables
PRESTE ATENÇÃO EU ACHO QUE VC TEM ACESSO ADSL, VC TEM IP FIXO?
1- SUAS REGRAS DE FIREWALL SÃO MUITO SIMPLES (USE O ALFANDEGA)
2-O IPTABLES ESTÁ BLOQUENADO UM MONTE DE COISAS QUE VC USA
3- VC TEM QUE ME DIZER COM EXTATIDÃO O TIPO DE ACESSO QUE VC USA SENÃO NADA FEITO! <IMG SRC="images/forum/icons/icon_frown.gif">
Mascaramento de ip com iptables
NO SEU SCRIPT O MASQ ESTÁ NA ETH1 TEM QUE ESTÁ NA ETH0