+ Responder ao Tópico



  1. #1

    Padrão Mascaramento de ip com iptables

    Olá pessoal, estou com problema!!!

    Tenho duas interfaces de rede:

    eth0 - 200.250.54.2 - internet
    eth1 - 172.16.0.1 - intranet

    Estou tendo um problema com mascaramento dos ips. Não consigo acessar os protocolos smtp, pop e outros nas estações da rede interna.

    criei um arquivo chamado rc.firewall e o adicionei no diretório /etc/rc.d/
    o arquivo rc.firewall está com as seguintes regras:

    #Carregar o módulo NAT
    modprobe iptable_nat

    #Mascaramento dos IPs
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    Obrigado

    Cristian

  2. #2
    DIVORAK
    Visitante

    Padrão Mascaramento de ip com iptables

    o q vc fez está correto mas qual o tipo de acesso vc tem??

    1 adsl
    2 via dhcp
    3 discado

    poste aqui <IMG SRC="images/forum/icons/icon_confused.gif">



  3. #3
    pvolpati
    Visitante

    Padrão Mascaramento de ip com iptables

    Ae, eu utilizo esse script, e rola beleza!

    #!/bin/sh
    #/usr/bin/ativa_nat.sh - ativa o compartilhamento da internet
    #echo "Definindo a rota padrão para a rede interna [ OK ]"
    #route add default gw 192.168.0.5
    echo "Definindo routa padrão" [ OK ]
    route add default gw $ipinternet eth1
    echo "Carregando módulo de NAT [ OK ]"
    modprobe iptable_nat
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo "Módulos de NAT carregados! [ OK ]"
    echo "Carregando módulos FIREWALL [ OK ]"
    insmod ip_conntrack
    insmod ip_conntrack_ftp
    #iptables -F
    #iptables -Z
    echo "Módulos de FIREWALL carregados! [ OK ]"
    echo "Definindo regras para o FIREWALL [ OK ]"
    iptables -N block
    iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A block -m state --state NEW -i ! eth0 -j ACCEPT
    iptables -A block -j ACCEPT
    #iptables -A INPUT -d $ipinternet -s 0/0 -j DROP
    iptables -A INPUT -j block
    iptables -A FORWARD -j block
    iptables -A OUTPUT -j block
    echo "Regras de FIREWALL definidas! [ OK ]"
    echo "FIREWALL em funcionamento... [ OK ]"

  4. #4
    DIVORAK
    Visitante

    Padrão Mascaramento de ip com iptables

    PRESTE ATENÇÃO EU ACHO QUE VC TEM ACESSO ADSL, VC TEM IP FIXO?

    1- SUAS REGRAS DE FIREWALL SÃO MUITO SIMPLES (USE O ALFANDEGA)
    2-O IPTABLES ESTÁ BLOQUENADO UM MONTE DE COISAS QUE VC USA
    3- VC TEM QUE ME DIZER COM EXTATIDÃO O TIPO DE ACESSO QUE VC USA SENÃO NADA FEITO! <IMG SRC="images/forum/icons/icon_frown.gif">



  5. #5

    Padrão Mascaramento de ip com iptables

    pessoal eu tenho um ip fixo da embratel... tenho um link!!!!

    valeu

  6. #6
    DIVORAK
    Visitante

    Padrão Mascaramento de ip com iptables

    NO SEU SCRIPT O MASQ ESTÁ NA ETH1 TEM QUE ESTÁ NA ETH0



  7. #7
    pvolpati
    Visitante

    Padrão Mascaramento de ip com iptables

    Neste script, eu consigo navegar e utilizar o mail normalmente, eu somente não consigo é utilizar ftp via rede interna, ele chega a conectar só que depois informa que a configuração foi alterado pelo servidor, o que sera que esta errado neste script ai de cima para acontecer isto?

    Obrigado.

  8. #8
    DIVORAK
    Visitante

    Padrão Mascaramento de ip com iptables

    ME EROLEI TODO SUA PLACA INTERNET É QUAL? A 1 O A 0?



  9. #9
    pvolpati
    Visitante

    Padrão Mascaramento de ip com iptables

    a minha placa internet eh eth1.

  10. #10

    Padrão Mascaramento de ip com iptables

    minha placa internet é a eth0
    e minha rede interna é a eth1



  11. #11
    wrochal
    Visitante

    Padrão Mascaramento de ip com iptables

    Caro,

    Este artigo já faz NAT e Bloqueia alguns serviços Inadequados..

    IPTABLES - NAT, ANTI-P2P, MSN, ICQ E ETC

    falow.. <IMG SRC="images/forum/icons/icon_wink.gif">

  12. #12
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Mascaramento de ip com iptables

    Entao faca:


    echo 1 > /proc/sys/net/ipv4/ip_forward
    modprobe iptable_nat
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE