+ Responder ao Tópico



  1. #1
    AndrewAmorimdaSilva
    Visitante

    Padrão Iptables com DNS.

    Galera, boa tarde.

    Estou com um problema que resolvi parcialmente. Gostaria que alguém me ajudasse.

    EX.: Tenho duas redes:

    Rede Principal (192.168.255.0)
    Rede 1 (192.168.1.0)
    Rede 2 (192.168.2.0)
    etc......

    Na rede .255 (que ficam aqui, funcionam Linux e win com samba, configurado blz, logando os usuários, compatilhando blz!!!)

    Agora nas redes .1.0 .2.0 .3.0...etc ( Consegui fazer logar somente as máquinas win, adicionando no smb.conf em hosts allow, as redes acima citadas, e configurando no win em tcp/ip, o dns, wins, dominio e gateways).
    Agora no linux, ele não exerga o servidor de dominio, não loga nenhum user, nfs,nis, sendmail,dns...somente o proxy!!!!

    Como farei para colocar essas outras redes no dominio????

    Posto aqui o meu iptables.

    # Generated by iptables-save v1.2.5 on Tue Jan 14 15:26:56 2003
    *nat
    :PREROUTING ACCEPT [3106291:449814524]
    :POSTROUTING ACCEPT [914111:57239587]
    :OUTPUT ACCEPT [1345442:99827548]
    -A POSTROUTING -s 192.168.7.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.6.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.5.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.4.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.3.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.20.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.255.0/255.255.255.0 -j MASQUERADE
    COMMIT
    # Completed on Tue Jan 14 15:26:56 2003
    # Generated by iptables-save v1.2.5 on Tue Jan 14 15:26:56 2003
    *filter
    :INPUT ACCEPT [98706318:22908367996]
    :FORWARD ACCEPT [24596:2960129]
    :OUTPUT ACCEPT [106836167:63217330305]
    -A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 135 -j DROP
    -A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 136 -j DROP
    -A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 137 -j DROP
    -A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 138 -j DROP
    -A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 139 -j DROP
    -A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 111 -j LOG
    -A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 111 -j DROP
    -A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 3128 -j LOG
    -A INPUT -d 200.182.XXX.XXX -p tcp -m tcp --dport 3128 -j DROP
    -A FORWARD -s 192.168.6.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.6.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.3.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.3.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.2.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.4.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.5.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.2.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.4.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.5.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.0.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.20.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.20.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.7.0/255.255.255.0 -d 192.168.255.0/255.255.255.0 -j ACCEPT
    -A FORWARD -s 192.168.255.0/255.255.255.0 -d 192.168.7.0/255.255.255.0 -j ACCEPT
    -A FORWARD -d 200.245.XXX.XXX -j ACCEPT
    -A FORWARD -d 200.245.XXX.XXX -j ACCEPT
    -A FORWARD -s 200.245.XXX.XXX -j ACCEPT
    -A FORWARD -s 200.245.XXX.XXX -j ACCEPT
    -A FORWARD -s 200.211.XXX.XXX -j ACCEPT
    -A FORWARD -d 200.211.XXX.XXX -j ACCEPT
    -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
    -A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
    -A FORWARD -p icmp -m limit --limit 1/sec -m icmp --icmp-type 8 -j ACCEPT
    COMMIT
    # Completed on Tue Jan 14 15:26:56 2003



    Um abraço!!!! ;-)

  2. #2
    AndrewAmorimdaSilva
    Visitante

    Padrão Iptables com DNS.

    Hi, bom dia a todos.

    Alguém poderia ajudar? Um abraço!

  3. #3

    Padrão Iptables com DNS.

    da uma checada se vc realmente colocou todas as redes no MASQUERADE

  4. #4

    Padrão Iptables com DNS.

    e no smb.conf olha lah se tem
    interfaces = 192.168.1.0/255.255.255.0 (coloca todas as suas redes)

  5. #5
    AndrewAmorimdaSilva
    Visitante

    Padrão Iptables com DNS.

    Realmente não me entendo...hehe.

    No smb.conf, adicionei todas as redes em Hosts allow = 1. 2. etc....

    Agora no interfaces, ic3, estáo número do gateway e não da rede.

    Está assim.

    interfaces = 192.168.255.254

    Mesmo assim coloco os gateways das lojas ou as redes??? Separo por espaço?

    Uma braço!!

  6. #6

    Padrão Iptables com DNS.

    coloca as redes, acho q tem q separar por virgula... num lembro essa parte

  7. #7
    AndrewAmorimdaSilva
    Visitante

    Padrão Iptables com DNS.

    Valeu ic3,


    Tem q colocar espaço mesmo;

    Um abraço!!