-
Ajuda com Iptables
Sup0rt3, sabias foram as suas palavras.
consegui o acesso da seguinte forma :
Nao fiz mascaramento de IP já que o modem é router.
coloquei nas estacoes gateway 10.0.10.101
e como DNS o 192.168.254.254 o ip do router
esta funcionando. UFAA.
Vou testar agora o script que o edmafer me enviou pois na maquina roda um serviço samba acessivel a toda rede 10.0.10.0/24 que nao pode ter bloqueio.
Como somente algumas estacoes devem acessar a internet, creio que o script funcionará bem já que as regras de acesso externo estao presas nao somente ao ip como tb as portas.
Vou alterar o script e acrescentar as portas do PcAnywhere e volto a dar um retorno.
Importante : Antes o IPTAbles nao funcionava de jeito nenhum com a instalacao defalt do slack 10 ai fui no site oficial e peguei os pacotes da versao 10.1 para o iproute2 e iptables fiz um upgradepkg e ai passou a dar acesso.
Antonio
-
Ajuda com Iptables
edmafer, com o seu script as maquinas nao conseguem consultar o DNS e ai so tenho acesso colocando o IP no browser.
Colocando da forma abaixo eu navego normalmente :
modprobe iptable_nat
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -o eth1 -j SNAT --to 192.168.254.1
Se voces pudessem me ajudar na restricao do ip eu fico grato pois 10.0.10.0/24 sei que é toda a rede com a submask 255.255.255.0 teria como colocar uma faixa de ip ? tentei colocar o ip diretamente mas continuou a dar acesso atoda rede .
Fiz ate uma adaptacao no seu script ma tb nao funcionou
#Ip's que devem ser liberados:
ipnet1=10.0.10.133/24
ipnet2=10.0.10.134/24
ipnet3=10.0.10.135/24
for i in $ipnet1 $ipnet2 $ipnet3
do
iptables -t nat -A POSTROUTING -s $i -o eth1 -j SNAT --to 192.168.254.1
done
-
Liberando acesso...
:oops: Perdoe-me! Como o meu DNS é interno, eu fiz uma alteração para permitir a liberação do DNS, mas só fiz parte.
Insira estas linhas no for:
iptables -A FORWARD -s $i -d 0.0.0.0/0 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -d $i -p udp --sport 53 -j ACCEPT
iptables -t nat -A PREROUTING -s $i -d 0.0.0.0/0 -p udp --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -d $i -p udp --sport 53 -j ACCEPT
iptables -t nat -A POSTROUTING -s $i -d 0.0.0.0/0 -p udp --dport 53 -j MASQUERADE
Acredito que agora irá funcionar. Qualquer coisa é só postar.
[]'s
-
Ajuda com Iptables
Fiz assim e aparentemente esta funcionando, ainda estou ativando o samba para ver :
#!/bin/bash
#limpando tabelas
iptables -F
iptables -t nat -F
#Carregando iptables
modprobe iptable_nat
#Ip's que devem ser liberados:
ipnet1=10.0.10.133
ipnet2=10.0.10.134
ipnet3=10.0.10.135
ipnet4=10.0.10.136
for i in $ipnet1 $ipnet2 $ipnet3 $ipnet4
do
iptables -A FORWARD -s $i -d 0.0.0.0/0 -p tcp -m multiport --dport 25,53,80,110,5631 -j ACCEPT
iptables -A FORWARD -d $i -p tcp -m multiport --sport 25,53,80,110,5631 -j ACCEPT
#iptables -t nat -A PREROUTING -s $i -d 0.0.0.0/0 -p tcp -m multiport --dport 25,53,80,110 -j ACCEPT
#iptables -t nat -A PREROUTING -d $i -p tcp -m multiport --sport 25,53,80,110 -j ACCEPT
iptables -t nat -A POSTROUTING -s $i -d 0.0.0.0/0 -p tcp -m multiport --dport 25,53,80,110,5631 -j SNAT --to 192.168.254.1
iptables -A FORWARD -s $i -d 0.0.0.0/0 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -d $i -p udp --sport 53 -j ACCEPT
#iptables -t nat -A PREROUTING -s $i -d 0.0.0.0/0 -p udp --dport 53 -j ACCEPT
#iptables -t nat -A PREROUTING -d $i -p udp --sport 53 -j ACCEPT
iptables -t nat -A POSTROUTING -s $i -d 0.0.0.0/0 -p udp --dport 53 -j SNAT --to 192.168.254.1
done
assim que acaber retorno para voces
-
Ajuda com Iptables
Retornando, testes efetuados e :
1 - O script nao esta barrando ips diferentes.
2 - Serviços diferentes dos listados nas portas continuam funcionando.
Nao sei se seria porque comentei as linhas com PREROUTING mas vc mesmo havia dito para faze-lo se nao tivesse feito definicoes anteriores.