Isto ai seria a única coisa que está 'errada' no meu script?
Obrigado!
Versão Imprimível
Isto ai seria a única coisa que está 'errada' no meu script?
Obrigado!
Ai ICE... eu fiz as alterações que vc comentou.....
Continuo com o mesmo problema.. assim que carrego o firewall a internet pára de funcionar....(nem via proxy vai...)
voiu lá e apenas desabilito o ip_forward .. tudo volta a funcionar (via proxy)
Não sei mais o que fazer..
[]s a todos.. meu script de firewall pra compartilhar a web para as estações está assim:
#!/bin/sh
# eth1 -> rede interna
# eth0 -> ligada ao modem speedy
IPTABLES=/usr/sbin/iptables
case "$1" in
start)
echo "Inicializando Firewall ........:"
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
echo "Modulos carregados ..........[OK]"
# Flush Built-in Rules
$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
# Turn on IP forwarding
echo "Enabling ip_forward.............. [OK]"
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPTABLES -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
#FORWARD / MASQUAREDE
$IPTABLES -A FORWARD -i eth1 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# REDIRECT
$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "REDIRECT ..............[OK]"
echo "."
;;
stop)
echo "Finalizando Firewall:"
$IPTABLES -X
$IPTABLES -F
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -t nat -F
$IPTABLES -t nat -X
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
rm -f /var/lock/subsys/firewall
echo "Firewall Finalizado...."
;;
restart)
$0 stop
$0 start
;;
status)
$IPTABLES -L -n
$IPTABLES -t nat -L -n
;;
*)
echo "Use: $0 {start|stop|restart|status}"
exit 1
;;
esac
exit 0
usa soh isso:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -P INPUT DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#libera tudo pra rede interna
iptables -A INPUT -i eth1 -j ACCEPT