+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Não deu certo

    modprobe ipt_MASQUERADE
    modprobe iptable_nat
    insmod ip_nat_ftp
    insmod ip_conntrack_ftp

    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -F
    iptables -t nat -F
    iptables -X
    iptables -X -t nat
    iptables -Z

    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 53 -j ACCEPT
    iptables -A FORWARD -p udp -s 0/0 -d 0/0 --dport 53 -j ACCEPT

    --------------
    com as regras acima o computador nao consiguiu chegar até o destino, ou seja, as maquinas que estao atraz desse roteador nao conseguiu nem pingar o server de email.

  2. #2
    Futuremax
    Visitante

    Padrão Não deu certo

    Adicione essas linhas logo antes do MASQUERADE:

    iptables -t nat -A PREROUTING -d 127.0.0.0/32 -j DNAT --to $IP_INTERNO
    iptables -t nat -A POSTROUTING -s $IP_INTERNO -j SNAT --to $IP_EXTERNO

    Troque pelos respctivos nomes e deve resolver....



  3. #3
    redoctober
    Visitante

    Padrão Não deu certo

    modprobe ipt_MASQUERADE
    modprobe iptable_nat
    insmod ip_nat_ftp
    insmod ip_conntrack_ftp

    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -F
    iptables -t nat -F
    iptables -X
    iptables -X -t nat
    iptables -Z

    iptables -t nat -A PREROUTING -d 127.0.0.0/32 -j DNAT --to 10.0.0.0/8
    iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j SNAT --to 200.195.24.47

    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 -d 0/0 --dport 53 -j ACCEPT
    iptables -A FORWARD -p udp -s 0/0 -d 0/0 --dport 53 -j ACCEPT

    ------

    Ficaria assim?

  4. #4
    Futuremax
    Visitante

    Padrão Não deu certo

    Isso!!! <IMG SRC="images/forum/icons/icon_smile.gif">



  5. #5
    redoctober
    Visitante

    Padrão Não deu certo

    O script retornou esse erro:
    --------------------------------------------
    [[email protected] rc.d]# ./rc.firewall_4
    Using /lib/modules/2.4.18-2cl/kernel/net/ipv
    insmod: a module named ip_nat_ftp already ex
    Using /lib/modules/2.4.18-2cl/kernel/net/ipv
    insmod: a module named ip_conntrack_ftp alre
    iptables v1.2.4: Bad IP address `10.0.0.0/8&acute;
    --------------------------------------------

    Onde errei?

  6. #6
    Futuremax
    Visitante

    Padrão Não deu certo

    Lugar nenhum, ele apenas avisou que os módulos que vc mandou carregar já estão ativos....