Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoal, estou com problema!!!

    Tenho duas interfaces de rede:

    eth0 - 200.250.54.2 - internet
    eth1 - 172.16.0.1 - intranet

    Estou tendo um problema com mascaramento dos ips. Não consigo acessar os protocolos smtp, pop e outros nas estações da rede interna.

    criei um arquivo chamado rc.firewall e o adicionei no diretório /etc/rc.d/
    o arquivo rc.firewall está com as seguintes regras:

    #Carregar o módulo NAT
    modprobe iptable_nat

    #Mascaramento dos IPs
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    Obrigado

    Cristian

  2. #2
    DIVORAK
    o q vc fez está correto mas qual o tipo de acesso vc tem??

    1 adsl
    2 via dhcp
    3 discado

    poste aqui <IMG SRC="images/forum/icons/icon_confused.gif">



  3. #3
    pvolpati
    Ae, eu utilizo esse script, e rola beleza!

    #!/bin/sh
    #/usr/bin/ativa_nat.sh - ativa o compartilhamento da internet
    #echo "Definindo a rota padrão para a rede interna [ OK ]"
    #route add default gw 192.168.0.5
    echo "Definindo routa padrão" [ OK ]
    route add default gw $ipinternet eth1
    echo "Carregando módulo de NAT [ OK ]"
    modprobe iptable_nat
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo "Módulos de NAT carregados! [ OK ]"
    echo "Carregando módulos FIREWALL [ OK ]"
    insmod ip_conntrack
    insmod ip_conntrack_ftp
    #iptables -F
    #iptables -Z
    echo "Módulos de FIREWALL carregados! [ OK ]"
    echo "Definindo regras para o FIREWALL [ OK ]"
    iptables -N block
    iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A block -m state --state NEW -i ! eth0 -j ACCEPT
    iptables -A block -j ACCEPT
    #iptables -A INPUT -d $ipinternet -s 0/0 -j DROP
    iptables -A INPUT -j block
    iptables -A FORWARD -j block
    iptables -A OUTPUT -j block
    echo "Regras de FIREWALL definidas! [ OK ]"
    echo "FIREWALL em funcionamento... [ OK ]"

  4. #4
    DIVORAK
    PRESTE ATENÇÃO EU ACHO QUE VC TEM ACESSO ADSL, VC TEM IP FIXO?

    1- SUAS REGRAS DE FIREWALL SÃO MUITO SIMPLES (USE O ALFANDEGA)
    2-O IPTABLES ESTÁ BLOQUENADO UM MONTE DE COISAS QUE VC USA
    3- VC TEM QUE ME DIZER COM EXTATIDÃO O TIPO DE ACESSO QUE VC USA SENÃO NADA FEITO! <IMG SRC="images/forum/icons/icon_frown.gif">



  5. #5
    DIVORAK
    NO SEU SCRIPT O MASQ ESTÁ NA ETH1 TEM QUE ESTÁ NA ETH0






Tópicos Similares

  1. Range de ip com de redirect
    Por drspockii no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-10-2004, 17:39
  2. bloqUEio de p2p com iptables
    Por moon_knight no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-09-2004, 13:42
  3. Bloqueio de IP com IPTABLES
    Por clistenis no fórum Servidores de Rede
    Respostas: 5
    Último Post: 23-06-2004, 12:29
  4. Liberar uma range de ip com Iptables.
    Por cristianmr no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-04-2004, 17:42
  5. como bloquear certos ips com iptables ???//
    Por MAJOR no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-11-2002, 08:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L