+ Responder ao Tópico



  1. #1

    Padrão Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables

    Fala galera, to montando um servidor no meu trabalho com o RedHat 7.3 Kernel 2.4, ele possui DHCP e outros serviços que usamos, tem uma interface via Ethernet com um ip fixo e um ip alias (que uso por causa do apache). Atualmente estou usando uma conexão discada para internet pelo WvDial, mas futuramento vou migrar para uma DSL.
    Qual e o lance?
    Queria que os micros da minha Lan pudessem usar a internet sem configuração nemhuma, como se os proprios estivessem conectados diretos a ela e futuramente iria colocar as regras.

    Mas não sei como começar e também não achei nenhum material de Gateway/firewall para o RedHat 7.3

    Alguem poderia me ajudar??

    Valeu pessoal..

    João Ricardo

  2. #2

    Padrão Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables

    sem configuração nenhuma não dá...
    vc tem que fazer nat com iptables no servidor e configurar a rede normal nos teus clientes, ip,máscara,dns e o gateway que é o ip do teu server linux.

    quanto a não achar nada é pq vc não deve ter olhado direito, pois isso é a coisa mais fácil que tem de se encontrar. aqui no underlinux tem, no www.vivaolinux.com.br tem, e caso prefira, o www.google.com.br/linux pode te mostrar onde tem tbm.

    a não ser que não era bem isso que vc queria.
    entra em contato comigo caso precise.


    Falow!!

  3. #3

    Padrão Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables

    Obrigado cara........

    Achei o script abaixo para montar a NAT, mas mesmo assim não esta funcionando...... e ja oloquei no dhcp a configuração do gateway e do dns, mas o serviço DNS não ta estartado porque me enrolrei Da uma olha no script por favor.... Valeu pela ajuda.....

    #!/bin/bash

    NET=ppp0
    LAN=eth0
    mod=/sbin/modprobe
    ipt=/sbin/iptables
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe ip_conntrack_ftp

    #fi
    #Agora limpamos todas as regras
    iptables -F
    iptables -t nat -F
    iptables -X
    iptables -X -t nat
    iptables -Z

    #Depois fechamos todas as portas para a entrada e
    #para o redirecionamento, abrimos somente as de saida
    iptables -P INPUT ACCEPT
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    echo "1" > /proc/sys/net/ipv4/ip_forward

    iptables -t nat -A POSTROUNTING -o $NET -j MASQUERADE
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe ip_conntrack_ftp

  4. #4

    Padrão Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables

    Da uma olhada aqui...é mas facil fazer o NAT assim

    http://www.vivaolinux.com.br/dicas/v...php?codigo=534

    Abraço

  5. #5

    Padrão Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables

    Galera, apesar de todos os enforços, ainda não consegui configurar a NAT, então resolvi instalar o squid, instalei sem problemas, criei o arquivo o diretorio de cache, mas acontece a mesma coisa que acontecia em montar a NAT. Então resolvi dar uma olhada no cache.log do SQUID, e vejam o que me apareceu:
    ------------------------------------------------------------------------------
    FATAL: Could not find any nameservers.
    Please check your /etc/resolv.conf file
    or use the 'dns_nameservers' option in squid.conf.
    Squid Cache (Version 2.4.STABLE6): Terminated abnormally.
    CPU Usage: 0.120 seconds = 0.040 user + 0.080 sys
    Maximum Resident Size: 0 KB
    Page faults with physical i/o: 271
    ------------------------------------------------------------------------------
    E dentro do resolv.conf so esta escrito:
    ------------------------------------------------------------------------------
    search localdomain
    ------------------------------------------------------------------------------

    Concerteza esta faltando alguma coisa ai, pois o bind na minha máquina esta estartado, mas ainda não fiz nenhuma alteração nele, estaainda o default. Ele não teria que apontar para um DNS externo?? Como posso fazer isto???

    Valeu Galera........

  6. #6

    Padrão Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables

    coloque:

    nameserver 200.xxx.xxx.xxx (o dns do teu provedor de acesso por exemplo)

  7. #7

    Padrão Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables

    1º, tenha certeza d q vc jah estah conectado a internet, e outra coisa, gw tem q ter ip fixo na sua LAN

    se vc faz uma discagem, quando sua conexao eh estabelecida, uma nova interface eh levantada, acredito q deve levantar a ppp0

    se vc quer soh fazer um gw, faca o seguinte:

    digite no seu /etc/rc.local

    modprobe iptable_nat
    echo "1" /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    isso deve resolver seu prob, e para configurar seu squid, no google, procure por "squid ninja" e vc vai ter um tutorial excelente

    []'s

  8. #8

    Padrão Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables

    Quer ver um bom material sobre Squid e Proxy Transparente? Pega o meu guia...
    http://www.facic.fuom.br/~guilherme/stefano

    No servidor está a versão 1.0, mas logo estará saindo a 1.1. Qualquer coisa você pode pedir que eu te mando por e-mail...


    Um abraço!

  9. #9

    Padrão Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables

    Galera, muito obrigado pela ajuda de todos......
    Mas acho que meu problema e mais sério.
    Pelo que verifiquei a interface ppp0 esta UP.
    Mas o que acontece, fui no meu resolv.conf e coloquei o seguinte:
    nameserver 200.227.128.20
    nameserver 200.227.128.21
    BLZ, ate ai tudo bem, mas mesmo no prompt com a interface ppp0 UP, tento dar um ping para qualquer endereço na web, e não vai, mesmo colocando ping -I ppp0 www.uol.com.br, ele não responde.
    A unica maneira que consegui fazer ele responder seria tentando pingar para o DNS, que seria assim ping -I ppp0 200.227.128.20, porque também se tirar o -I ppp0, ele não funciona.
    Alguem teria ideia do que poderia fazer depois disso tudo??

    Valeu pessoal.....

  10. #10

    Padrão Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables

    Citação Postado originalmente por jricardo
    Galera, muito obrigado pela ajuda de todos......
    Mas acho que meu problema e mais sério.
    Pelo que verifiquei a interface ppp0 esta UP.
    Mas o que acontece, fui no meu resolv.conf e coloquei o seguinte:
    nameserver 200.227.128.20
    nameserver 200.227.128.21
    BLZ, ate ai tudo bem, mas mesmo no prompt com a interface ppp0 UP, tento dar um ping para qualquer endereço na web, e não vai, mesmo colocando ping -I ppp0 www.uol.com.br, ele não responde.
    A unica maneira que consegui fazer ele responder seria tentando pingar para o DNS, que seria assim ping -I ppp0 200.227.128.20, porque também se tirar o -I ppp0, ele não funciona.
    Alguem teria ideia do que poderia fazer depois disso tudo??

    Valeu pessoal.....
    Amigo arruma um 486 instala o RedHat de preferência o 9 e vai por partes faz o NAT:
    1º edita o rc.local

    modprobe iptable_nat
    echo "1" > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    #(OBS: Note que no meu caso, a placa de rede que se conecta a internet é eth1, isso pode mudar de acordo com sua configuração, podendo variar para eth0, ppp0, etc. )

    Feito isso vc ja vai estar com sua maquina fazendo GW da internet para a rede interna confira se já está navegando coloque um pc WIN na segunda placa de rede e tente navegar provavelmente vai dar certo até pq o GW é só isso mesmo de pois é só vc criar as regras para direcionar os pacotes para o Squid e para o Apache.

    Valeu resolve 1º este problema da navegação q é o mas simples depois vc pensa no mas complicado......vamos por partes,,,,
    Espero ter ajudado.

  11. #11

    Padrão Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables

    Ja tentei isso....... Mas assim Também não funciona.....
    Por isso to achando que o problema pode ser da parte do DNS.
    Ate configurei o SQUID, mas o squid deu o erro no resolv que ja postei neste topico anteriormente...

    Valeu pela ajuda.....

  12. #12
    quecosuix
    Visitante

    Padrão mesmo problema

    também estou com esse problema no iptables, só que não instalei o squid..
    mas consigo pingar o www.terra.com.br(por exemplo.), meu resolv.conf ta setado certinho para os dns da brasiltelecom..
    as minhas duvidas começam no comando route.

    as minhas estações para navegarem na internet precisam estar com o dns setado nas configurações de rede do windows..

    vi em várias empresas que a única coisa necessária e estar setado o gateway do micro pro firewall..

    no meu caso o modem adsl tem ip 192.168.1.1(gateway), e a placa de rede tem o ip 192.168.1.5, na eth1
    ja na lan a rede é 192.168.0.0, e o gateway é o ip 192.168.0.254(eth0)

    outra dúvida é a seguinte.. no resolv.conf além dos endereços de dns tenho que colocar o endereço do modem(192.168.1.1)?!

    como é que apago todos as rotas e começo do zero?! alguém poderia me explicar isso certinho?!

    valeu

  13. #13

    Padrão Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables

    no resolv.conf devem ir somente os DNS do provedor mesmo o IP do modem não é necessário.

    Sempre vc precisará configurar DNS nas estações, a não ser que vc use o squid para navegação e dai ele sim resolverá DNS com os valores que estiverem no resolv.conf, mas se vc quiser usar para envio de email ou outras coisas que não dependem do squid dai sim vc precisará configurar DNS.

    Mas se vc disse que consegue pingar para o terra seu problema não é de DNS... E não deve ser de rotas pois ele está achando o caminho correto da rede para pingar.

  14. #14
    Visitante

    Padrão Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables

    Acho q a grande questão e essa parte de DNS. Pois pelo que vi, o meu resolv.conf esta com o ip da minha maquina, e na minha maquina esta em execução o BIND com o arquivo name.ca (acho que é esse que aponta para os principais DNS externos). Então teoricamente, tanto o NAT quanto ao SQUID deveriam funcionar, pois também ja coloquei no meu arquivo de configuração do DHCPD o ip do meu servidor que esta com o BIND. Inclusive, ja tentei colocar no resolv.conf os ips dos DNS externos do meu provedor e continua gerando uma msg de erro do SQUID no resolv.conf.

    Ja não sei mais o que poderia ser.

  15. #15

    Padrão Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables

    Na máquina que é o servidor, você consegue utilizar a internet? Navegar e tudo o mais? Em caso negativo, o problema está no DNS setado lá.
    Você consegue pingar as máquinas da rede interna?


    Abraços!

  16. #16

    Padrão Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables

    No servidor consigo conectar a internet, mas não consigo navegar nem pingar, mesmo conectando pelo KKKP ou pelo WvDial ocorre o seguinte erro no Konqueror

    Um erro ocorreu enquanto carregava http://www.uol.com.br:

    Host desconhecido www.uol.com.br

    E consigo, sem problemas pingar qualquer máquina na minha rede interna. Tanto que os serviços do servidor, internamente, eu consigo utiliza-los sem problemas........

    Pessoal, o problema deve ser do DNS mesmo. O meu resolv.conf ta apontando para minha maquina mesmo e o meu named.conf esta abaixo

    ## named.conf - configuration for bind
    #
    # Generated automatically by bindconf, alchemist et al.
    controls {
    inet 127.0.0.1 allow { localhost; } keys { rndckey; };
    };

    include "/etc/rndc.key";

    options {
    directory "/var/named/";
    };

    zone "." {
    type hint;
    file "named.ca";
    };

    zone "0.0.127.in-addr.arpa" {
    type master;
    file "0.0.127.in-addr.arpa.zone";
    };

    zone "localhost" {
    type master;
    file "localhost.zone";
    };

    Pelo que entendi tendo o arquivo named.ca ai ele indica para um DNS externo resolvendo meu problema.... mas não funciona..... o que poderia ser?????

    Valeu pessoal......

  17. #17
    Dbflush
    Visitante

    Padrão Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables

    Po cara ..


    acho que fazer o que está tentando no escuro vai ser foda, estude antes sobre rede, pegue a documentação, veja o que é um dns, o que é nat e defina um projeto pra fazer isso ai !!

    :!:

  18. #18
    Visitante

    Padrão Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables

    Eu ja estudei e estruturei meu projeto. Resumindo o que seria meu projeto é montar um servidor para compartilhamento de internet. Mas o que acontece, como descrevi na primeira página ja montei as regras no IPTABLES para ativar uma NAT para a minha LAN e não funcionou, então resolvi usar o SQUID mesmo, e o SQUID a presentou um erro no resolv.conf, pois não esta conseguindo resolver os endereços digitados no Navegar do Micro Cliente, e ja apontei o resolv.conf para um DNS externo mas ele não funciona. E pelo que entendi na documentação do BIND no maned.conf esta descrito um arquivo chamado named.ca que aponta para os principais DNS externos, então iniciei o serviço do BIND na minha máquina e apontei o resolv.conf para ela mesma e mesmo assim não funcionou.

    Acho que estou fazendo tudo certo, por isso abri este Tópico no forum, pois teoricamente, as configurações deveriam funcionar sem problemas, mas nem pingar do servidor para um endereço externo ta pingando. Então resolvi conectar pelo X usando KPPP e tentar navegar pelo Konqueror, para ver se o erro era meu, mais nem assim funciona.

    Sei que estou fazendo alguma coisa de errado, mas gostaria que os amigos me ajudam a ver o que é, pois quem sabe pode ser problema de uma outra pessoa que ainda usa o velho RH 7.3 com o Kernel 2.4.

    Valeu mesmo pela ajuda de todos galera......

  19. #19
    SaMd
    Visitante

    Padrão Problamas con el rndc del DNS

    Ayuda porfavor, tengo una red NAt y he configurado el DNS que queremos usar para nuestro dominio, pero al reiniciar el demonio de bind me sale un error donde anuncia
    rndc: conecct faileds : conection refused

    bueno y no puedo levanter el rndc, como hago esto porfavor creo que es mi problema porque mi conf de DNs se ve en la LAN que tenemos pero no se ve afuera.

    Que puedo hacre?
    Gracias de antemano.