- Problemas com Upload
+ Responder ao Tópico
-
Problemas com Upload
Caros colegas,
Tenho um linux que faz o MASQUERADE para minhas maquinas windows na rede com a faixa 192.168.120.0/24. Elas acesam normalmente a net, só que quando faço qualquer tetativa de Upload como anexar um arquivo em qualquer webmail ou mandar m arquivo pelo msn, nada acontece os micros naum enviam. Quando coloco um ip fixo com o getway direto no roteador ai funciona. Alguém poderia me dar um luz!!! FICARIA MUITO GRATO...
abraços
-
Problemas com Upload
ativou o forward dos pacotes??
echo 1 > /proc/sys/net/ipv4/ip_forward
-
Problemas com Upload
Ja ativei o forward de pacotes e continua do mesmo jeito. Tem ais alguma coisa que eu possa ver, de repende eu penso que o ip_forward esta funcionando e nem está. Eu coloco ele primeiro que as regras no MASQUERADE está certo? Tem outros modulos que devo caregar?
-
Problemas com Upload
posta suas regras de firewall ai
-
Problemas com Upload
# Plitica de Entrada
iptables -t filter -P INPUT DROP
# Aceita indo pro Loopback
iptables -A INPUT -i lo -j ACCEPT
# Aceita todos vindo da rede interna para eth1 e eth2
iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT
iptables -A INPUT -s 192.168.120.0/24 -i eth2 -j ACCEPT
# ------------------- FORWARD --------------------
# Trafego livre entre as interfaces eth0 e eth1
iptables -A FORWARD -d 192.168.1.0/24 -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth2 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth2 -o eth1 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -o eth2 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth2 -o eth0 -j ACCEPT
# --------------- BLOQUEIO INTRANET --------------
# Bloqueio de IP's entre clientes
iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.1.0/24 -j DROP
iptables -A FORWARD -s 192.168.120.0/24 -d 192.168.120.0/24 -j DROP
# ------------------------------------------------
#iptables -A FORWARD -j LOG --log-prefix "FIREWALL: FORWARD"
#iptables -A FORWARD -j DROP
# ------------------ INPUT ----------------------
# Trafego entrando no servidor
# limita o uso do ICMP
iptables -A INPUT -p icmp -m limit --limit 1/s -j ACCEPT
# Portas de Entrada
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 1812 -j ACCEPT
iptables -A INPUT -p udp --dport 1813 -j ACCEPT
iptables -A INPUT -p tcp --dport 1812 -j ACCEPT
iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
iptables -A INPUT -p tcp --dport 1813 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p udp --dport 3306 -j ACCEPT
iptables -A INPUT -j LOG --log-prefix "[IPTABLES DROP] : "
iptables -A INPUT -j DROP
# ---------------------- NAT ---------------------
# Mascara os Ips das maquinas locais saindo pela eth0
# Acesso NAT ao loopback e a eth1 e eth2
iptables -t nat -A POSTROUTING -o lo -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.120.0/24 -o eth2 -j ACCEPT
# Mascara a rede local para eth0
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
# -------------- CLIENTES RADIO -----------------
# Mascara redes para clientes
iptables -t nat -A POSTROUTING -s 192.168.120.0/24 -o eth0 -j MASQUERADE
# Habilita o modulo ip_forward do kernel
echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j ACCEPT
-
Problemas com Upload
Eu limpei as regras do iptables e fiz apenas o nat simples com o MASQUERADE e o ip_forward e tb naum funcionou. Se é apenas isso que devo habilitar para q o nat funcione corretamente; deve ser meu linux que deve estar bichado naum?
-
Problemas com Upload
to achando que isso eh problema de rotas... bom faz o seguinte pra testar
1)
modprobe ip_conntrack
modprobe ip_nat_ftp
se nao funfar soh com isso tente:
2)deixa tudo como accept no firewall e cria somente os MASQUERADE pra tua rede
se isso nao funcionar deve ser problema de rota, abre o iptraf ou qq outra coisa pra monitorar a rede e ve oq acontece com a conexao qdo vc tenta eviar arquivos
-
Problemas com Upload
Caro amigo fiz todos os testes e naum funcionou, no iptraf ele mostra as conexoes normalmente, quando envio um arquivo pelo webmail e cria uma conexao com a porta 80 e 1115 tanto na minha maquina quanto no meu linux mas mesmo assin naum envia o arquivo, em seguida me retorna "pagina naum encontrada".