FireWall não compartilha a conexão....Ajudem
Caro lacierdas,
Entao vc ja testou e comprovou que se:
No lugar do seu linux_firewall,... SE vc colocar um micro comum com IP fixo (10.x.x.x) e gw=10.1.1.1 ... seu micro navega? (colocando o DNS)
Faço essa colocação para separar: se o problema é de rota ou se é de regras.
Outra colocacao:
Vc consegue pingar um host internet via nome? (a partir do seu linux_fw)
Vc consegue pingar seu gateway (10.1.1.1)?
Se vc consegue fazer tudo isso, o problema é de regras do firewall. Dai poderemos rever suas regras e analisar as msg de erros de LDROP que vc apresentou.
Abracos,
mson77
FireWall não compartilha a conexão....Ajudem
Citação:
Postado originalmente por mson77
Caro lacierdas,
Entao vc ja testou e comprovou que se:
No lugar do seu linux_firewall,... SE vc colocar um micro comum com IP fixo (10.x.x.x) e gw=10.1.1.1 ... seu micro navega? (colocando o DNS)
Faço essa colocação para separar: se o problema é de rota ou se é de regras.
Outra colocacao:
Vc consegue pingar um host internet via nome? (a partir do seu linux_fw)
Vc consegue pingar seu gateway (10.1.1.1)?
Se vc consegue fazer tudo isso, o problema é de regras do firewall. Dai poderemos rever suas regras e analisar as msg de erros de LDROP que vc apresentou.
Abracos,
mson77
Mano a minha situação é:
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
Isso direto no rc.local....
navego de boa com todas as maquinas da rede (linux e Win) e meu DNS ainda é meu proprio server.
os usuário ficando assim:
IP: 192.168.0.x
mascara: 255.255.255.0
GW: 192.168.0.1
DNS: 192.168.0.1
Todos pingam o modem (10.1.1.1) e a segunda placa de rede do server (10.1.1.5) com estas configurações q estão agora.
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
com o firewall nem funciona....rsrsrsr
Será q não tem nada errado no script do FW????
Grato pela atenção
FireWall não compartilha a conexão....Ajudem
issu ta virando uma bola de neve, vamos fazer uma coisa do 0 quer eh mto melhor,
primerio passe os seguintes dados:
1 - sua rede interna
2 - qual interface interna e qual eh a externa
3 - q servicos vc vai querer deixar aberto no seu servidor
FireWall não compartilha a conexão....Ajudem
bom as 2 primeiras informacoes eu jah tenho :) tava nos posts, falta a terceira mas jah da pra te adiantar:
LIMPE TODAS AS REGRAS EXISTENTES
iptables -F
iptables -t nat -F
depois vc soh vai precisar destas simples regras:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A INPUT -p tcp --dport 22 --syn -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -P INPUT DROP
com isso vc vai ter somente ssh aberto externamente e todo o resto ta bloqueado
FireWall não compartilha a conexão....Ajudem
Citação:
Postado originalmente por 1c3_m4n
bom as 2 primeiras informacoes eu jah tenho :) tava nos posts, falta a terceira mas jah da pra te adiantar:
LIMPE TODAS AS REGRAS EXISTENTES
iptables -F
iptables -t nat -F
depois vc soh vai precisar destas simples regras:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A INPUT -p tcp --dport 22 --syn -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -P INPUT DROP
com isso vc vai ter somente ssh aberto externamente e todo o resto ta bloqueado
Vc é crânio mesmo..rsrsr... demorou mas apareceu para me ajudar....
Mandou muito bem mano... era isso q queria....
Os serviço é só o ssh mesmo..... é uma internet q tenho na minha rua recebo o ADSL e divido com 2 Vizinhos só isso...
Agora com estes comando eu me livro de Ping da morte, IP Spoofing, Multicast, Back Orifice, tracertroute, port scanners ocultos e etc....
Se não..posso usar as regras do meu FW mesmo ou vc teria mas alguma carta na manga.. :D :D ....
Se poder usar as regras do meu FW aonde as coloco??
Mano muito grato pela sua ajuda e a dos demais tb...Valeu pessoal....