+ Responder ao Tópico



  1. #1
    mr.gam
    Visitante

    Padrão ipvalido - olha o firewall como ta

    pessoal, fico muito grato pela grande ajuda q estao me dando,
    pesso q naum me levem a mal mas resolvi passar o fire pra vc´s vere, como esta, blz!
    Realmente estou precisando urgente deste procedimento pois j´s engrossei e naum acho a saida.

    entao tá aí.

    # Generated by iptables-save v1.2.9 on Mon Dec 15 20:50:37 2003
    *nat
    :PREROUTING ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    # DNS Server PRE
    -A PREROUTING -d 10.30.1.1 -j DNAT --to-destination 10.30.2.1
    # DNAT Valido
    -A PREROUTING -d 200.?.?.? -j DNAT --to-destination 192.168.0.2
    # Redirect Squid
    -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
    # Masq IP
    -A POSTROUTING -o eth1 -j MASQUERADE
    # DNS Server POST
    -A POSTROUTING -s 10.30.2.1 -j SNAT --to-source 10.30.1.1
    # SNAT Valido
    -A POSTROUTING -s 192.168.0.2 -j SNAT --to-source 200.?.?.?
    COMMIT
    # Completed on Mon Dec 15 20:50:37 2003
    # Generated by iptables-save v1.2.9 on Mon Dec 15 20:50:37 2003
    *mangle
    :PREROUTING ACCEPT [9:1243]
    :INPUT ACCEPT [9:1243]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [10:3755]
    :POSTROUTING ACCEPT [10:3755]
    COMMIT
    # Completed on Mon Dec 15 20:50:37 2003
    # Generated by iptables-save v1.2.9 on Mon Dec 15 20:50:37 2003
    *filter
    :FORWARD ACCEPT [0:0]
    :INPUT ACCEPT [0:0]
    :Block - [0:0]
    :Users - [0:0]
    :OUTPUT ACCEPT [0:0]
    #-A FORWARD -o eth1 -j LOG --log-level 7 --log-prefix BANDWIDTH_OUT:
    #-A FORWARD -i eth1 -j LOG --log-level 7 --log-prefix BANDWIDTH_IN:
    #-A OUTPUT -o eth1 -j LOG --log-level 7 --log-prefix BANDWIDTH_OUT:
    #-A INPUT -i eth1 -j LOG --log-level 7 --log-prefix BANDWIDTH_IN:
    # Http
    -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
    # SSH
    -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
    -A INPUT -d 200.?.?.? -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    # -A INPUT -i wlan0 -j ACCEPT
    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A INPUT -j Users
    -A INPUT -j Block
    -A FORWARD -j Block
    -A Block -m state -i eth1 --state NEW -j DROP
    # Aceita conexões ja estabelecidas
    -A Block -m state --state ESTABLISHED,RELATED -j ACCEPT
    # FTP / SSH / Telnet / SMTP
    -A Block -p tcp -m tcp --dport 20:25 -j ACCEPT
    -A Block -p udp -m udp --dport 20:25 -j ACCEPT
    # DNS
    -A Block -p tcp -m tcp --dport 53 -j ACCEPT
    -A Block -p udp -m udp --dport 53 -j ACCEPT
    # http
    -A Block -p tcp -m tcp --dport 80 -j ACCEPT
    -A Block -p udp -m udp --dport 80 -j ACCEPT
    # Pop-3
    -A Block -p tcp -m tcp --dport 110 -j ACCEPT
    -A Block -p udp -m udp --dport 110 -j ACCEPT
    # https
    -A Block -p tcp -m tcp --dport 443 -j ACCEPT
    -A Block -p udp -m udp --dport 443 -j ACCEPT
    # Sistema da Saude
    -A Block -p tcp -m tcp --dport 211 -j ACCEPT
    -A Block -p udp -m udp --dport 211 -j ACCEPT
    # Proxy
    -A Block -p tcp -m tcp --dport 3128 -j ACCEPT
    -A Block -p udp -m udp --dport 3128 -j ACCEPT
    # Altas Geral
    -A Block -p tcp -m tcp --dport 1024:65535 -j ACCEPT
    -A Block -p udp -m udp --dport 1024:65535 -j ACCEPT
    # MICRO1
    -A Users -m mac -s 192.168.0.2 -j RETURN --mac 00:02:78:e3:37:d7
    # MICRO2
    -A Users -m mac -s 192.168.0.3 -j RETURN --mac 00:40:f4:ab:1a:e2


    tenho na eth1:1 200.?.?.? ativa
    tenho na eth0:1 192.168.0.2

    fico muito grato pela força.
    [email protected]

  2. #2
    D4rk_Sl4ck
    Visitante

    Padrão ipvalido - olha o firewall como ta

    QUAL O SEU PROBLEMA??????????



  3. #3
    Visitante

    Padrão Re: ipvalido - olha o firewall como ta

    Citação Postado originalmente por D4rk_Sl4ck
    QUAL O SEU PROBLEMA??????????
    Boa pergunta!!

  4. #4
    Visitante

    Padrão ipvalido - olha o firewall como ta

    -A PREROUTING -d 10.30.1.1 -j DNAT --to-destination 10.30.2.1 ???

    firewall em dois hosts no mesmo segmento de rede?????



  5. #5
    mr.gam
    Visitante

    Padrão ipvalido no firewall

    recebo um link da telemar 128k com seis ip´s e preciso dar ip´s validos para as estacao, facilitar no acesso remoto, camera e outros.
    vejam a estrutura.
    telamar ----> router ----> (eth1) server firewall (eth0) -----> estacoes
    router
    200.0.0.169 mask 255.255.255.248

    eth1 server firewall
    200.0.0.170 mask 255.255.255.248
    eth1:1 200.0.0.171
    eth1:1 200.0.0.172
    eth1:1 200.0.0.173
    eth1:1 200.0.0.174


    eth0 server fiirewal
    10.17.0.1 mask 255.255.255.252

    placa de rede clientes
    eth0:1 10.17.0.2 mask 255.255.255.252 gat 10.17.0.1
    eth0:1 10.17.1.2 mask 255.255.255.252 gat 10.17.1.1
    eth0:1 10.17.2.2 mask 255.255.255.252 gat 10.17.2.1
    eth0:1 10.17.3.2 mask 255.255.255.252 gat 10.17.3.1


    preciso de um valido pra cada estacao..
    pessoal realmente a urgencia é enorme.. focarei muito grato por qualuqre ajuda..
    abraço a todos..

  6. #6

    Padrão ipvalido - olha o firewall como ta

    Ele quer repassar ipvaildo para um micro da rede interna..
    Não vai precisar de proxy arp não?

    Se ele setar o ipvalido na estação e dizer que o gw dela é o router, não deveria funcionar?



  7. #7

    Padrão re. ipvalido

    sim cara, precisarei de arp, proxy, controle de banda... dai eu preciso de qualquer solucao,
    SNAT, DNAT, REDIRECT qualquer procedimento. mas precisa ser uma receita de bolo to meu q engatinhando no iptables.

    abraços..
    mr.gam




    Citação Postado originalmente por w00dy
    Ele quer repassar ipvaildo para um micro da rede interna..
    Não vai precisar de proxy arp não?

    Se ele setar o ipvalido na estação e dizer que o gw dela é o router, não deveria funcionar?