Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal, estou tentando compartilhar a internet que recebo via minha interface virtual eth0:1 mas não está funcionando, alguém sabe por que?

    [root@srv01 ~]# iptables -t nat -A POSTROUTING -o eth0:1 -j MASQUERADE
    Warning: wierd character in interface `eth0:1' (No aliases, :, ! or *).

    At.,

  2. Então amigo... a eth0:1 não é uma interface! É um alias!
    Então você precisaria fazer um SOURCE NAT mais ou menos assim:

    Pode ver que o iptables diz explicitamente:

    Código :
    Warning: wierd character in interface `eth0:1' ([B]No aliases, :, ! or *[/B]).

    Então você faz assim:

    Código :
    [B]iptables -t nat -A POSTROUTING -s <sua rede>/<sua mascara> -j SNAT --to <seu ip valido>
    [/B]
    Não esqueça de habilitar o ipforward!
    Falowww



  3. Obrigado, funcionou perfeitamente.

    Aproveitando será que você pode me ajudar no meu firewall? Estou montando um firewall do zerado e não gostaria de usar o MASQUERADE para mascarar a conexão, na verdade nem sei muito bem para que server. Estou com um problema que não consigo permitir que os meu servidor interno resolva nome, será pode me ajudar?

  4. Opa...
    Então meu amigo...
    Pode ser que seu servidor não tenha setado o servidor dns "/etc/resolv.conf"!
    Ou ele não tem permissão para sair usando a porta 53!
    Como esta seu firewall?

    Faloww



  5. Olá Zenun, eu ja tentei milhares de regras mas nada deu certo meu firewaal ta assim:

    #! /bin/sh

    # Carregando os Módulos
    /sbin/depmod -a
    /sbin/modprobe ip_tables
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe iptable_nat

    # Ativando o roteamento de pacotes
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Limpando as regras
    iptables -F
    iptables -F -t nat

    # Politica padrão
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    # Descarta pacotes malformados, protegendo contra ataques diversos:
    iptables -A INPUT -m state --state INVALID -j DROP

    # Libera todo o acesso a interface loopback
    iptables -t filter -A INPUT -j ACCEPT -i lo

    # Permite acesso total da rede interna para o firewall
    iptables -A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT

    # Mantem as conexoes estabelecidades e relatadas
    iptables -t filter -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

    # Impede a abertura de novas conexões
    iptables -A INPUT -p tcp --syn -j DROP

    # Redireciona as conexoes da porta 80 para a porta 3128 do squid
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128



    Se vc puder me ajudar serei muito grato pois todos os dias tento arrumar isso






Tópicos Similares

  1. Interface eth0
    Por marcosmhs no fórum Servidores de Rede
    Respostas: 7
    Último Post: 03-09-2003, 01:03
  2. ETH0 COM 2 ENDEREÇOS IP´S
    Por ATNunes no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-11-2002, 12:49
  3. Executar um programa perl em interface web
    Por ediguedes no fórum Linguagens de Programação
    Respostas: 10
    Último Post: 21-08-2002, 20:16
  4. Limitaçao de banda por interface, iptables.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2002, 14:12
  5. COMPARTILHAR INTERNET IPCHAINS
    Por sandalo no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-04-2002, 22:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L