- Iptables com DNS.
+ Responder ao Tópico
-
AndrewAmorimdaSilva
Visitante
Iptables com DNS.
Galera, boa tarde.
Estou com um problema que resolvi parcialmente. Gostaria que alguém me ajudasse.
EX.: Tenho duas redes:
Rede Principal (192.168.255.0)
Rede 1 (192.168.1.0)
Rede 2 (192.168.2.0)
etc......
Na rede .255 (que ficam aqui, funcionam Linux e win com samba, configurado blz, logando os usuários, compatilhando blz!!!)
Agora nas redes .1.0 .2.0 .3.0...etc ( Consegui fazer logar somente as máquinas win, adicionando no smb.conf em hosts allow, as redes acima citadas, e configurando no win em tcp/ip, o dns, wins, dominio e gateways).
Agora no linux, ele não exerga o servidor de dominio, não loga nenhum user, nfs,nis, sendmail,dns...somente o proxy!!!!
Como farei para colocar essas outras redes no dominio????
Posto aqui o meu iptables.
# Generated by iptables-save v1.2.5 on Tue Jan 14 15:26:56 2003
*nat
:PREROUTING ACCEPT [3106291:449814524]
:POSTROUTING ACCEPT [914111:57239587]
:OUTPUT ACCEPT [1345442:99827548]
-A POSTROUTING -s 192.168.7.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.6.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.5.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.4.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.3.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.20.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.255.0/255.255.255.0 -j MASQUERADE
COMMIT
# Completed on Tue Jan 14 15:26:56 2003
# Generated by iptables-save v1.2.5 on Tue Jan 14 15:26:56 2003
*filter
:INPUT ACCEPT [98706318:22908367996]
:FORWARD ACCEPT [24596:2960129]
:OUTPUT ACCEPT [106836167:63217330305]
-A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 135 -j DROP
-A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 136 -j DROP
-A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 137 -j DROP
-A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 138 -j DROP
-A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 139 -j DROP
-A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 111 -j LOG
-A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 111 -j DROP
-A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 3128 -j LOG
-A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 3128 -j DROP
-A FORWARD -s 192.168.6.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.6.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.3.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.3.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.2.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.4.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.5.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.2.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.4.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.5.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.20.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.20.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.7.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.7.0/255.255.255.0 -j ACCEPT
-A FORWARD -d 200.245.XXX.XXX -j ACCEPT
-A FORWARD -d 200.245.XXX.XXX -j ACCEPT
-A FORWARD -s 200.245.XXX.XXX -j ACCEPT
-A FORWARD -s 200.245.XXX.XXX -j ACCEPT
-A FORWARD -s 200.211.XXX.XXX -j ACCEPT
-A FORWARD -d 200.211.XXX.XXX -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
-A FORWARD -p icmp -m limit --limit 1/sec -m icmp --icmp-type 8 -j ACCEPT
COMMIT
# Completed on Tue Jan 14 15:26:56 2003
Um abraço!!!! ;-)
-
AndrewAmorimdaSilva
Visitante
Iptables com DNS.
Hi, bom dia a todos.
Alguém poderia ajudar? Um abraço!
-
Iptables com DNS.
da uma checada se vc realmente colocou todas as redes no MASQUERADE
-
Iptables com DNS.
e no smb.conf olha lah se tem
interfaces = 192.168.1.0/255.255.255.0 (coloca todas as suas redes)
-
AndrewAmorimdaSilva
Visitante
Iptables com DNS.
Realmente não me entendo...hehe.
No smb.conf, adicionei todas as redes em Hosts allow = 1. 2. etc....
Agora no interfaces, ic3, estáo número do gateway e não da rede.
Está assim.
interfaces = 192.168.255.254
Mesmo assim coloco os gateways das lojas ou as redes??? Separo por espaço?
Uma braço!!
-
Iptables com DNS.
coloca as redes, acho q tem q separar por virgula... num lembro essa parte
-
AndrewAmorimdaSilva
Visitante
Iptables com DNS.
Valeu ic3,
Tem q colocar espaço mesmo;
Um abraço!!