IPTABLES (deixar pingar)

**spectrum** · 11-05-2004, 15:15

Olá rapaziada, meu a parada é a seguinte meu linux RH está pingando os host e os ip externos, só que minhas estações na rede interna não conseguem pingar nem os hosts e nem ip externo so que navega legal na net so não baixa email!! esse é o meu problema tenho de baixar as jossa do meu email!! hehehe!!

Eai pessoal como faço para funfar esse beregede?

_____________________________________________________________
" O maior erro do ser humano é, Desistir "
Spectrum

guardian_metal · 11-05-2004, 15:26

Como estão suas regras de iptables?

**spectrum** · 11-05-2004, 15:54

As minhas regras são as padrões do iptables ...... acabei de montar esse servidor RH

Postado originalmente por guardian_metal

Como estão suas regras de iptables?

**PiTsA** · 11-05-2004, 15:58

não existem regras padrões do iptables.... vc faz suas regras ou elas vem predefinidas na sua distribuição.. no caso vc deve ta usando as configurações pre-definidas do seu redhat.... numas das ferramentas de configuração do redhat, naum lembro qual(veja no menu do kde), vc desabilita elas.... dae crie um script firewall conforme suas necessidades... o pessoal daqui poderá te ajudar a criar regras boas...

**spectrum** · 11-05-2004, 16:06

Cara isso mesmo são regras prédefinidas, eu gostaria de começar do zero mas não entendo nada de montar regras nada mesmo!
Alguém pode me dar uma força ai?

Postado originalmente por PiTsA

não existem regras padrões do iptables.... vc faz suas regras ou elas vem predefinidas na sua distribuição.. no caso vc deve ta usando as configurações pre-definidas do seu redhat.... numas das ferramentas de configuração do redhat, naum lembro qual(veja no menu do kde), vc desabilita elas.... dae crie um script firewall conforme suas necessidades... o pessoal daqui poderá te ajudar a criar regras boas...

guardian_metal · 11-05-2004, 16:21

Para construir do zero vai muito estudo. Vou postar aqui as regras que uso e você pode mudar a vontade. Ele libera as portas smtp e pop tb para usar com o outlook. Veja se o pacote iptables esta instalado no seu RH9 "rpm -q iptables" no terminal sem as aspas. Se tiver; adicione ao seu rc.local que fica em /etc a seguinte linha:

bin/sh -c 'cd /etc ; ./firewall'

Ela serve para iniciar as suas regras quando você inicializa o RH9 e não esqueça de colocar o iptables para iniciar automaticamente.

Onde firewall é o nome do arquivo que está as regras de iptables bem abaixo. Aqui eu uso a rede interna 192.168.172.0/24, se a sua for diferente mude para seu caso e o ip: 200.x.x.x você muda para o ip da sua internet. Se sua rede local estiver em uma placa diferente da eth0 basta mudar para a sua também (eth1, eth2, eth3..).

Salve as linhas abaixo num arquivo sem extensão e salve como firewall e salve em /etc. Não esqueça de dar permissão de execução para ele.

#Start Serv
#Escript de Firewall e Roteamento de portas
#
#Apaga Regras pre Definidas
iptables -F
iptables -t nat -F
#
#APAGANDO REGRAS
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#
#adicionando modulos
modprobe ip_conntrack
modprobe ipt_MASQUERADE
modprobe ipt_LOG
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe iptable_filter
#
#Abilita o Roteamento de Kernel
echo 1 > /proc/sys/net/ipv4/ip_forward
#
#Abilita (NAT) Para converter ip 192.168.1.x para 200.x.x.x
iptables -t nat -A POSTROUTING -s 192.168.172.0/24 -o eth0 -j SNAT --to 200.x.x.x
#
#Redireciona Todas as portas para a 8080 (http) (Squid)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 8080
#
iptables -t nat -A POSTROUTING -s 192.168.172.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.172.0/24 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#
#-------------------- CONTROLA TODAS AS INPUT NO SERVIDOR ---------------------
#
#Libera as portas para entrada no servidor
#
iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.172.0/24 --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 137:139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.172.0/24 --dport 137:139 -j ACCEPT
#Mantem a conexao das portas liberada acima
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#--------------------- CONTROLA TODOS OS FORWARD NO SERVIDOR ------------------
#
#libera as portas para passar pelo servidor e ter acesso externo
iptables -A FORWARD -s 192.168.172.0/24 -i eth0 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 80 -j ACCEPT
#Mantem a conexao das portas acima liberada
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

**Jim** · 11-05-2004, 16:25

As regras pré-definidas estão em /etc/init.d/rc.firewall, basta apagar o que tem lá e colocar suas regras :-D

André L. Melim · 12-05-2004, 09:03

Ao invés de desabilitar por completo seu firewall, adicionando esta linha talvez resolva:
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

Isso fará com que ele aceite requisisões de icmp apenas do tipo 8, que refere-se ao ping.

**Jim** · 12-05-2004, 09:07

vc usa proxy? Proxy nao pinga pra fora mesmo...

**spectrum** · 12-05-2004, 09:12

meu proxy pinga para fora so que minha rede interna não pinga para falar a verdade so quero é conseguir baixar meus email's

Postado originalmente por Jim

vc usa proxy? Proxy nao pinga pra fora mesmo...

IPTABLES (deixar pingar)

Ferramentas de Tópicos