-
Problemas com Upload
Caros colegas,
Tenho um linux que faz o MASQUERADE para minhas maquinas windows na rede com a faixa 192.168.120.0/24. Elas acesam normalmente a net, só que quando faço qualquer tetativa de Upload como anexar um arquivo em qualquer webmail ou mandar m arquivo pelo msn, nada acontece os micros naum enviam. Quando coloco um ip fixo com o getway direto no roteador ai funciona. Alguém poderia me dar um luz!!! FICARIA MUITO GRATO...
abraços
-
Problemas com Upload
ativou o forward dos pacotes??
echo 1 > /proc/sys/net/ipv4/ip_forward
-
Problemas com Upload
Ja ativei o forward de pacotes e continua do mesmo jeito. Tem ais alguma coisa que eu possa ver, de repende eu penso que o ip_forward esta funcionando e nem está. Eu coloco ele primeiro que as regras no MASQUERADE está certo? Tem outros modulos que devo caregar?
-
Problemas com Upload
posta suas regras de firewall ai
-
Problemas com Upload
# Plitica de Entrada
iptables -t filter -P INPUT DROP
# Aceita indo pro Loopback
iptables -A INPUT -i lo -j ACCEPT
# Aceita todos vindo da rede interna para eth1 e eth2
iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT
iptables -A INPUT -s 192.168.120.0/24 -i eth2 -j ACCEPT
# ------------------- FORWARD --------------------
# Trafego livre entre as interfaces eth0 e eth1
iptables -A FORWARD -d 192.168.1.0/24 -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth2 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth2 -o eth1 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -o eth2 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth2 -o eth0 -j ACCEPT
# --------------- BLOQUEIO INTRANET --------------
# Bloqueio de IP's entre clientes
iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.1.0/24 -j DROP
iptables -A FORWARD -s 192.168.120.0/24 -d 192.168.120.0/24 -j DROP
# ------------------------------------------------
#iptables -A FORWARD -j LOG --log-prefix "FIREWALL: FORWARD"
#iptables -A FORWARD -j DROP
# ------------------ INPUT ----------------------
# Trafego entrando no servidor
# limita o uso do ICMP
iptables -A INPUT -p icmp -m limit --limit 1/s -j ACCEPT
# Portas de Entrada
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 1812 -j ACCEPT
iptables -A INPUT -p udp --dport 1813 -j ACCEPT
iptables -A INPUT -p tcp --dport 1812 -j ACCEPT
iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
iptables -A INPUT -p tcp --dport 1813 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p udp --dport 3306 -j ACCEPT
iptables -A INPUT -j LOG --log-prefix "[IPTABLES DROP] : "
iptables -A INPUT -j DROP
# ---------------------- NAT ---------------------
# Mascara os Ips das maquinas locais saindo pela eth0
# Acesso NAT ao loopback e a eth1 e eth2
iptables -t nat -A POSTROUTING -o lo -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.120.0/24 -o eth2 -j ACCEPT
# Mascara a rede local para eth0
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
# -------------- CLIENTES RADIO -----------------
# Mascara redes para clientes
iptables -t nat -A POSTROUTING -s 192.168.120.0/24 -o eth0 -j MASQUERADE
# Habilita o modulo ip_forward do kernel
echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j ACCEPT