- sub-rede iptables
+ Responder ao Tópico
-
AndrewAmorimdaSilva
Visitante
sub-rede iptables
Tenho a rede 192.168.255.0/255.255.255.0 no servidor ok!!!!
Os micros da dessa rede, conseguem sair para fora ok!!
Agora qualquer micro que não é dessa rede, tipo 192.168.1.100 não sai para fora é claro!!!!
Kero que qualquer micro da rede 192.168.1.0 sai pra fora, então notei que a regra que libera a rede 192.168.255.0 está dento da tabela nat no iptables....observem (me corrijam se estiver errado):
Generated by iptables-save v1.2.5 on Wed Nov 27 18:03:08 2002
*nat
PREROUTING ACCEPT [3490635:520817796]
POSTROUTING ACCEPT [764610:47756872]
OUTPUT ACCEPT [1203797:91003196]
-A POSTROUTING -s 192.168.255.0/255.255.255.0 -j MASQUERADE
COMMIT
para liberar então dei o commando:
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE
e ficou assim o iptables:
Generated by iptables-save v1.2.5 on Wed Nov 27 18:03:08 2002
*nat
PREROUTING ACCEPT [3490635:520817796]
POSTROUTING ACCEPT [764610:47756872]
OUTPUT ACCEPT [1203797:91003196]
-A POSTROUTING -s 192.168.255.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE
COMMIT
Adicionou a rede, mas não funcionou, qualquer máquina da rede 192.168.1.0 não sai para fora...alguém tem alguma idéia???
Tem que ter mais alguma regra, ou alteração além desta????
Muito obrigado, e corrijam por favor se eu estiver errado ok!!!!
Um abraço!!!!!
<IMG SRC="images/forum/icons/icon_frown.gif">
-
AndrewAmorimdaSilva
Visitante
sub-rede iptables
-
sub-rede iptables
Acredito que o comando que vc procura é:
iptables -t nat -A POSTROUTING -s 192.168.1.0/32 -j SNAT --to IP_EXTERNO
iptables -t nat -A POSTROUTING -s 192.168.1.0/32 -j MASQUERADE
Falow?? <IMG SRC="images/forum/icons/icon_wink.gif">
-
AndrewAmorimdaSilva
Visitante
sub-rede iptables
este /32 seria oq????
Obrigado <IMG SRC="images/forum/icons/icon_biggrin.gif">
-
AndrewAmorimdaSilva
Visitante
sub-rede iptables
Depois que adiciono as regras, é necessário restartar algum serviço? <IMG SRC="images/forum/icons/icon_eek.gif">
-
sub-rede iptables
entaum cara lembra que o seu FORWARD ta como DROP? entaum vc tem q habilitar oq vai sair alem de fazer tudo isso ai
-
sub-rede iptables
o /32 é a quantidade de bits de sua máscara de rede, senão me engano é mais ou menos assim:
255.255.255.0 => 24
255.255.0.0 => 16
255.0.0.0 => 8
Desculpe eu errei sua máscara, na verdade é /24, quanto a restartar, só essa regra que vc pois que deve ser tirada e colocada essa no lugar..., quanto ao FORWARD estar DROP, coloque antes de liberar as portas:
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Falow??
Qualquer dúvida pergunte.....
<IMG SRC="images/forum/icons/icon_wink.gif">
[ Esta mensagem foi editada por: Futuremax em 29-11-2002 09:43 ]
-
sub-rede iptables
naum eh q ele ta dando
iptables -A FORWARD -j DROP
a POLICE ta drop
iptables -P FORWARD DROP
entaum ele tem q ir liberando conforme for preciso
iptables -A FORWARD -s 192.168.1.0 -j ACCEPT
-
AndrewAmorimdaSilva
Visitante
sub-rede iptables
Bla galera....funcionou parte!!!1!!
Agora só envio pacotes da rede 192.168.1.0, mas receber....não recebo..todos os pings dão time -out.....
Alguma ajuda???
Muito obrigado!!! <IMG SRC="images/forum/icons/icon_wink.gif">
-
sub-rede iptables
soh pra variar um poko posta novamente seu script de firewall aki hehehe
-
sub-rede iptables
Realmente o único modo de sabermos exatamente o que está acontecendo é vc postando o script que vc usa aki, aí a gente pode analizar melhor...
<IMG SRC="images/forum/icons/icon_biggrin.gif">