Oi, tenho um script de firewalll para ligar de um servidor linux(fedora) para uma rede windows so que nao consigo ter acesso a internet, qual sera o problema. Sera que alguem me pode ajudar?
obrigado silvia
Versão Imprimível
Oi, tenho um script de firewalll para ligar de um servidor linux(fedora) para uma rede windows so que nao consigo ter acesso a internet, qual sera o problema. Sera que alguem me pode ajudar?
obrigado silvia
vc poderia ser mais específico?
tipo:
onde tá a tua internet ?
qual seu tipo de acesso ?
como está sua rede ?
o teu linux fedora é o gateway da rede?
as máquinas windows loga, no fedora ?
Posta aí e nos vamos te ajudar!!! :good:
Oi, é assim, o servidor e linux e a rede interna e windows, o que o meu orientador de estagio me disse foi que assim que corresse a firewall teria internet no windows sem fazer mais nada. Tenho internet no linux e consigo pingar tudo, sera problema do script?
Posta ele ai pra gente dar uma olhada !!!
Este e o meu script
#!/bin/bash
# (1) Policies (default)
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#Carrega módulos
modprobe ip_tables
modprobe iptables_nat
# (2) User-defined chain for ACCEPTed TCP packets
iptables -N okay
iptables -A okay -p TCP --syn -j ACCEPT
iptables -A okay -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A okay -p TCP -j DROP
# (3) INPUT chain rules
# Rules for incoming packets from LAN
iptables -A INPUT -p ALL -i eth1 -s 192.163.1.0/8 -j ACCEPT
iptables -A INPUT -p ALL -i lo -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p ALL -i lo -s 192.163.1.3 -j ACCEPT
iptables -A INPUT -p ALL -i lo -s 10.0.0.1 -j ACCEPT
iptables -A INPUT -p ALL -i eth1 -d 192.163.1.255 -j ACCEPT
# Rules for incoming packets from the Internet
# Packets for established connections
iptables -A INPUT -p ALL -d 10.0.0.1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# TCP rules
iptables -A INPUT -p TCP -i eth1 -s 0/0 --destination-port 21 -j okay
iptables -A INPUT -p TCP -i eth1 -s 0/0 --destination-port 22 -j okay
iptables -A INPUT -p TCP -i eth1 -s 0/0 --destination-port 80 -j okay
iptables -A INPUT -p TCP -i eth1 -s 0/0 --destination-port 113 -j okay
# UDP rules
iptables -A INPUT -p UDP -i eth1 -s 0/0 --destination-port 53 -j ACCEPT
iptables -A INPUT -p UDP -i eth1 -s 0/0 --destination-port 2074 -j ACCEPT
iptables -A INPUT -p UDP -i eth1 -s 0/0 --destination-port 4000 -j ACCEPT
# ICMP rules
iptables -A INPUT -p ICMP -i eth1 -s 0/0 --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP -i eth1 -s 0/0 --icmp-type 11 -j ACCEPT
# (4) FORWARD chain rules
# Accept the packets we want to forward
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# (5) OUTPUT chain rules
# Only output packets with local addresses (no spoofing)
iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -p ALL -s 192.163.1.3 -j ACCEPT
iptables -A OUTPUT -p ALL -s 10.0.0.1 -j ACCEPT
# (6) POSTROUTING chain rules
iptables -t nat -F
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.0.0.1
echo 1 > /proc/sys/net/ipv4/ip_forward
mais uma vez obrigado silvia