+ Responder ao Tópico



  1. Ola pessoal estou começando a minha migração para o linux por isso estou com alguns probleminhas de principiante:
    Tenho um modem com ip dinâmico, e nesse modem eu coloquei o ip 192.168.1.2 para servir como gateway para minha maquina de teste.
    Tenho um PC com duas placas de rede que quero fazer como se fosse meu servidor e nele esta instalado o debian, sendo a placa eth0 com o ip 192.168.1.75 que tem acesso a net e a eth1 com o ip 192.168.2.1 para a minha rede interna.
    Bem vamos começar então:
    Dentro do /etc/init.d/bootmisc.sh eu coloquei um caminho para inicializar o boot limpando as iptables com os comandos:
    iptables -F
    iptables -Z
    iptables -X
    iptables -t nat –F
    iptables -P FORWARD DROP
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP

    porque eu quero fechar tudo para abrir só oq eu quero. Então eu fiz regras para q eu consiga acessar a net através da eth0 ate ai blz deu certo consigo acessar sem problema nenhum só q na eth1 onde eu tenho o meu Windows eu não consigo acessar

    já tentei fazer varias regras, mais nenhuma deu certo:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -s faixa_ip_interno -j MASQUERADE

    iptables -t nat -A POSTROUTING -s faixa_ip_interno -j SNAT --to ip_externo

    se alguém puder me ajudar desde já agradeço!!!!

  2. vamo lá.

    Pra começar não use por enquanto o forward e o output como drop. Bloqueie a principio somente o input.
    libere o lo para acesso. vou te passar algumas regras.

    modprobe iptable_nat
    echo "1" > /proc/sys/net/ipv4/ip_forward
    IPT=iptables
    # "ZERA" tudo antes de comecar
    echo "limpando regras"
    $IPT -F -t nat
    $IPT -F -t mangle
    $IPT -F -t filter
    $IPT -X
    $IPT -P INPUT ACCEPT
    $IPT -P OUTPUT ACCEPT
    $IPT -P FORWARD ACCEPT
    # defincao de policiamento
    # Tabela filters
    iptables -t filter -P INPUT DROP
    iptables -t filter -P OUTPUT ACCEPT
    iptables -t filter -P FORWARD ACCEPT

    # libera trafego loopback
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT

    # dns rede interna
    iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
    iptables -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT


    # libera trafego da rede interna
    iptables -A FORWARD -i eth1 -s 192.168.2.0/24 -j ACCEPT

    Isto é só um exemplo.
    Dá uma lida no iptables que vc vai achar muita coisa.



  3. Cara tem uns cara que e fera no mk

    Eles cobra , mas e muita barato para fezer o mk

    Roda blz da medira que vc que

    aqui so foi ele que

    Resolveu mo meu mk aqui se tu quiser eu te passo o

    msn deles
    o meu msn e info@virtualnetsystem.com.br






Tópicos Similares

  1. Preciso de ajuda em Distribuição de internet Via Cabo
    Por HenriqueFerreira no fórum Redes
    Respostas: 10
    Último Post: 20-12-2014, 01:05
  2. Respostas: 3
    Último Post: 23-11-2014, 23:25
  3. Preciso de ajuda em enlace de 44km
    Por redewpf no fórum Redes
    Respostas: 9
    Último Post: 28-04-2012, 09:32
  4. Preciso de ajuda com bloqueio de sites
    Por RobsonVeiga no fórum Redes
    Respostas: 4
    Último Post: 01-02-2011, 08:16
  5. Passos para conf de uma estacao linux ..
    Por MarcelScan no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-04-2002, 22:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L