+ Responder ao Tópico



  1. #11
    Danilo_Montagna
    cara.. vc ta ativando o roteamento?

    # Ativar roteamento
    echo "1" > /proc/sys/net/ipv4/ip_forward

    vc consegue pingar endereços externos pelo linux?
    vc consegue pingar nomes externos pelo linux? liberou saida de DNS???

    ?????

    me posta aqui as configs que vc esat usando nas placas de rede do FW

    [ Esta mensagem foi editada por: Danilo_Montagna em 14-03-2003 16:22 ]

  2. Campeão,
    o roteamento tá ativo... Mas não liberei a porta 53...
    é só fazer
    /sbin/iptables -A FORWARD -s 192.168.1.0/24 -t tcp --dport 53 -j ACCEPT
    /sbin/iptables -A FORWARD -s 192.168.1.0/24 -t udp --dport 53 -j ACCEPT



  3. Bom vamos comecar por baixo entao...

    quais modulos estao ativos ?
    lsmod
    e mostra para gente

    iptables -L -n

    e mostre as regras que estao em atuação , e certifique-se que voce tem iptables habilitado, e suas funcoes no kernel

    isso tem toda cara que nao eh problema de regras.

  4. Qdo não "dropo" o forward todas as máquinas navegam na internet. Todos os módulos de mascaramento estão inicializados.
    Talvez seje a regra da liberação do DNS q não fiz... Mas no momento não posso fazer estas configurações porque minha rede agora está em produção...



  5. Pessoal,
    continuo não nevegando... Eu consigo fazer o firewall "pingar", mas nenhuma máquina da rede interna pinga... O q deve estar acontecendo?
    Segue meu script...

    # FLush Rules
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -F
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp
    # Enforce default policies
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    # NAT
    /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
    #DNS
    /sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 53 -j ACCEPT
    /sbin/iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 53 -j ACCEPT
    # Web 80
    /sbin/iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 80 -j ACCEPT
    # Web SSL 443
    /sbin/iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 443 -j ACCEPT






Tópicos Similares

  1. Duvidas Basica no IPTables
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 24-03-2003, 19:16
  2. Regra no iptables
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-02-2003, 07:55
  3. log no iptables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-02-2003, 18:13
  4. Sequencia das regras no Iptables?
    Por Hacinn no fórum Servidores de Rede
    Respostas: 2
    Último Post: 21-01-2003, 11:23
  5. Respostas: 0
    Último Post: 20-11-2002, 14:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L