+ Responder ao Tópico



  1. Caro lacierdas,

    Entao vc ja testou e comprovou que se:

    No lugar do seu linux_firewall,... SE vc colocar um micro comum com IP fixo (10.x.x.x) e gw=10.1.1.1 ... seu micro navega? (colocando o DNS)

    Faço essa colocação para separar: se o problema é de rota ou se é de regras.

    Outra colocacao:
    Vc consegue pingar um host internet via nome? (a partir do seu linux_fw)
    Vc consegue pingar seu gateway (10.1.1.1)?


    Se vc consegue fazer tudo isso, o problema é de regras do firewall. Dai poderemos rever suas regras e analisar as msg de erros de LDROP que vc apresentou.

    Abracos,


    mson77

  2. #12
    Citação Postado originalmente por mson77
    Caro lacierdas,

    Entao vc ja testou e comprovou que se:

    No lugar do seu linux_firewall,... SE vc colocar um micro comum com IP fixo (10.x.x.x) e gw=10.1.1.1 ... seu micro navega? (colocando o DNS)

    Faço essa colocação para separar: se o problema é de rota ou se é de regras.

    Outra colocacao:
    Vc consegue pingar um host internet via nome? (a partir do seu linux_fw)
    Vc consegue pingar seu gateway (10.1.1.1)?


    Se vc consegue fazer tudo isso, o problema é de regras do firewall. Dai poderemos rever suas regras e analisar as msg de erros de LDROP que vc apresentou.

    Abracos,


    mson77
    Mano a minha situação é:

    modprobe iptable_nat
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    echo "1" > /proc/sys/net/ipv4/ip_forward

    Isso direto no rc.local....
    navego de boa com todas as maquinas da rede (linux e Win) e meu DNS ainda é meu proprio server.
    os usuário ficando assim:

    IP: 192.168.0.x
    mascara: 255.255.255.0
    GW: 192.168.0.1
    DNS: 192.168.0.1

    Todos pingam o modem (10.1.1.1) e a segunda placa de rede do server (10.1.1.5) com estas configurações q estão agora.

    modprobe iptable_nat
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    echo "1" > /proc/sys/net/ipv4/ip_forward

    com o firewall nem funciona....rsrsrsr
    Será q não tem nada errado no script do FW????
    Grato pela atenção



  3. issu ta virando uma bola de neve, vamos fazer uma coisa do 0 quer eh mto melhor,
    primerio passe os seguintes dados:
    1 - sua rede interna
    2 - qual interface interna e qual eh a externa
    3 - q servicos vc vai querer deixar aberto no seu servidor

  4. bom as 2 primeiras informacoes eu jah tenho tava nos posts, falta a terceira mas jah da pra te adiantar:

    LIMPE TODAS AS REGRAS EXISTENTES
    iptables -F
    iptables -t nat -F

    depois vc soh vai precisar destas simples regras:
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
    iptables -A INPUT -p tcp --dport 22 --syn -j ACCEPT
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -i eth0 -j ACCEPT
    iptables -A INPUT -i lo -j ACCEPT
    iptables -P INPUT DROP

    com isso vc vai ter somente ssh aberto externamente e todo o resto ta bloqueado



  5. Citação Postado originalmente por 1c3_m4n
    bom as 2 primeiras informacoes eu jah tenho tava nos posts, falta a terceira mas jah da pra te adiantar:

    LIMPE TODAS AS REGRAS EXISTENTES
    iptables -F
    iptables -t nat -F

    depois vc soh vai precisar destas simples regras:
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
    iptables -A INPUT -p tcp --dport 22 --syn -j ACCEPT
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -i eth0 -j ACCEPT
    iptables -A INPUT -i lo -j ACCEPT
    iptables -P INPUT DROP

    com isso vc vai ter somente ssh aberto externamente e todo o resto ta bloqueado
    Vc é crânio mesmo..rsrsr... demorou mas apareceu para me ajudar....
    Mandou muito bem mano... era isso q queria....
    Os serviço é só o ssh mesmo..... é uma internet q tenho na minha rua recebo o ADSL e divido com 2 Vizinhos só isso...
    Agora com estes comando eu me livro de Ping da morte, IP Spoofing, Multicast, Back Orifice, tracertroute, port scanners ocultos e etc....
    Se não..posso usar as regras do meu FW mesmo ou vc teria mas alguma carta na manga.. ....
    Se poder usar as regras do meu FW aonde as coloco??
    Mano muito grato pela sua ajuda e a dos demais tb...Valeu pessoal....






Tópicos Similares

  1. Firewall nao compartilha
    Por tiagoalgodas no fórum Servidores de Rede
    Respostas: 5
    Último Post: 14-03-2006, 19:56
  2. Respostas: 2
    Último Post: 04-10-2003, 21:46
  3. Respostas: 0
    Último Post: 05-06-2003, 11:07
  4. não consigo abrir me ajudem III
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 07-01-2003, 19:33
  5. Não Compartilha
    Por no fórum Servidores de Rede
    Respostas: 8
    Último Post: 12-12-2002, 08:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L