+ Responder ao Tópico



  1. #1

    Padrão 3 placas de rede - Partilha de Internet

    Ola pessoal!

    Com base num projecto que tenho na faculdade precisava de saber como é que posso fazer (usando IPTABLES) dividir a minha connecção a internet em duas placas de rede de modo a criar uma DMZ e a na outra placa a rede Privada.

    tipo assim:

    NET
    |
    SERVIDOR UBUNTO SERVER
    | |
    | PRIVATE NETWORK
    DMZ

    Será muito complicado, aconcelham-me esta estrutura? Aguardo as vossas opiniões :-)
    Última edição por olifile; 01-06-2008 às 15:00.

  2. #2

  3. #3

  4. #4

    Padrão

    O companheiro acima falou tudo já..... guia foca

  5. #5

    Padrão

    Boas Pessoal!

    Aqui vai mais uma duvida... Tou com um problema com o meu iptable. Sou novo neste tipo de firewall portanto ainda estou na base das bases. O que acontece é que a firewall nao deixa sair ng pacote da rede. Por ex: ao fazer o teste de velocidade da rede em speedtest.net acontece que no momento de testar o uload nao consegue enviar nada. o mesmo acontece no Messenger ao enviar um ficheiro para outro contacto, ele nao recebe.
    Eserero que algum me possa ajudar.... Melhorando o meu codigo ou se possivel me passar um exemplo
    NOTA: Tou a utilizar tres placas de rede

    Código :
    LOOPBACK_INTERFACE="lo"
    EXT="eth0"
    INT="eth1"
    DMZ="eth2"
    #recolher o ip externo ETH0
    external_ip="`ifconfig $EXT | grep 'inet addr' | \
                           awk '{print $2}' | sed -e 's/.*://'`"
    echo "IP EXTERNO: "$external_ip
    echo "*........................*"
    iptables -F
    iptables -F -t nat
    iptables -A FORWARD -j LOG
    # Carrega os m�dulos
    #modprobe iptables
    #modproble iptable_nat
    # Compartilha a conex�o
    modprobe iptable_nat
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #partilhar a net nas interface eth1 e eth2
    iptables -A INPUT -p tcp --syn -s 127.0.0.0/255.255.255.0 -j ACCEPT
    iptables -A INPUT -p tcp --syn -s 10.10.1.0/255.255.255.0 -j ACCEPT
    iptables -A INPUT -p tcp --syn -s 10.10.2.0/255.255.255.0 -j ACCEPT
    iptables -A OUTPUT -p tcp --syn -s 127.0.0.0/255.255.255.0 -j ACCEPT
    iptables -A OUTPUT -p tcp --syn -s 10.10.1.0/255.255.255.0 -j ACCEPT
    iptables -A OUTPUT -p tcp --syn -s 10.10.2.0/255.255.255.0 -j ACCEPT

  6. #6

    Padrão

    Citação Postado originalmente por olifile Ver Post
    Boas Pessoal!

    Aqui vai mais uma duvida... Tou com um problema com o meu iptable. Sou novo neste tipo de firewall portanto ainda estou na base das bases. O que acontece é que a firewall nao deixa sair ng pacote da rede. Por ex: ao fazer o teste de velocidade da rede em speedtest.net acontece que no momento de testar o uload nao consegue enviar nada. o mesmo acontece no Messenger ao enviar um ficheiro para outro contacto, ele nao recebe.
    Eserero que algum me possa ajudar.... Melhorando o meu codigo ou se possivel me passar um exemplo
    NOTA: Tou a utilizar tres placas de rede

    Código :
    LOOPBACK_INTERFACE="lo"
    EXT="eth0"
    INT="eth1"
    DMZ="eth2"
    #recolher o ip externo ETH0
    external_ip="`ifconfig $EXT | grep 'inet addr' | \
                           awk '{print $2}' | sed -e 's/.*://'`"
    echo "IP EXTERNO: "$external_ip
    echo "*........................*"
    iptables -F
    iptables -F -t nat
    iptables -A FORWARD -j LOG
    # Carrega os m�dulos
    #modprobe iptables
    #modproble iptable_nat
    # Compartilha a conex�o
    modprobe iptable_nat
    [COLOR=Lime] iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE[/COLOR]
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #partilhar a net nas interface eth1 e eth2
    iptables -A INPUT -p tcp --syn -s 127.0.0.0/255.255.255.0 -j ACCEPT
    iptables -A INPUT -p tcp --syn -s 10.10.1.0/255.255.255.0 -j ACCEPT
    iptables -A INPUT -p tcp --syn -s 10.10.2.0/255.255.255.0 -j ACCEPT
    iptables -A OUTPUT -p tcp --syn -s 127.0.0.0/255.255.255.0 -j ACCEPT
    iptables -A OUTPUT -p tcp --syn -s 10.10.1.0/255.255.255.0 -j ACCEPT
    iptables -A OUTPUT -p tcp --syn -s 10.10.2.0/255.255.255.0 -j ACCEPT



    Amigo o linha MASQUERADE q eu uso é assim:
    iptables -A POSTROUTING -t nat -s sua_rede -o eth0 -j MASQUERADE

    Espero ter ajudado!!