pessoal, fico muito grato pela grande ajuda q estao me dando,
pesso q naum me levem a mal mas resolvi passar o fire pra vc´s vere, como esta, blz!
Realmente estou precisando urgente deste procedimento pois j´s engrossei e naum acho a saida.
entao tá aí.
# Generated by iptables-save v1.2.9 on Mon Dec 15 20:50:37 2003
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
# DNS Server PRE
-A PREROUTING -d 10.30.1.1 -j DNAT --to-destination 10.30.2.1
# DNAT Valido
-A PREROUTING -d 200.?.?.? -j DNAT --to-destination 192.168.0.2
# Redirect Squid
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
# Masq IP
-A POSTROUTING -o eth1 -j MASQUERADE
# DNS Server POST
-A POSTROUTING -s 10.30.2.1 -j SNAT --to-source 10.30.1.1
# SNAT Valido
-A POSTROUTING -s 192.168.0.2 -j SNAT --to-source 200.?.?.?
COMMIT
# Completed on Mon Dec 15 20:50:37 2003
# Generated by iptables-save v1.2.9 on Mon Dec 15 20:50:37 2003
*mangle
:PREROUTING ACCEPT [9:1243]
:INPUT ACCEPT [9:1243]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [10:3755]
:POSTROUTING ACCEPT [10:3755]
COMMIT
# Completed on Mon Dec 15 20:50:37 2003
# Generated by iptables-save v1.2.9 on Mon Dec 15 20:50:37 2003
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:Block - [0:0]
:Users - [0:0]
:OUTPUT ACCEPT [0:0]
#-A FORWARD -o eth1 -j LOG --log-level 7 --log-prefix BANDWIDTH_OUT:
#-A FORWARD -i eth1 -j LOG --log-level 7 --log-prefix BANDWIDTH_IN:
#-A OUTPUT -o eth1 -j LOG --log-level 7 --log-prefix BANDWIDTH_OUT:
#-A INPUT -i eth1 -j LOG --log-level 7 --log-prefix BANDWIDTH_IN:
# Http
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
# SSH
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -d 200.?.?.? -j ACCEPT
-A INPUT -i lo -j ACCEPT
# -A INPUT -i wlan0 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -j Users
-A INPUT -j Block
-A FORWARD -j Block
-A Block -m state -i eth1 --state NEW -j DROP
# Aceita conexões ja estabelecidas
-A Block -m state --state ESTABLISHED,RELATED -j ACCEPT
# FTP / SSH / Telnet / SMTP
-A Block -p tcp -m tcp --dport 20:25 -j ACCEPT
-A Block -p udp -m udp --dport 20:25 -j ACCEPT
# DNS
-A Block -p tcp -m tcp --dport 53 -j ACCEPT
-A Block -p udp -m udp --dport 53 -j ACCEPT
# http
-A Block -p tcp -m tcp --dport 80 -j ACCEPT
-A Block -p udp -m udp --dport 80 -j ACCEPT
# Pop-3
-A Block -p tcp -m tcp --dport 110 -j ACCEPT
-A Block -p udp -m udp --dport 110 -j ACCEPT
# https
-A Block -p tcp -m tcp --dport 443 -j ACCEPT
-A Block -p udp -m udp --dport 443 -j ACCEPT
# Sistema da Saude
-A Block -p tcp -m tcp --dport 211 -j ACCEPT
-A Block -p udp -m udp --dport 211 -j ACCEPT
# Proxy
-A Block -p tcp -m tcp --dport 3128 -j ACCEPT
-A Block -p udp -m udp --dport 3128 -j ACCEPT
# Altas Geral
-A Block -p tcp -m tcp --dport 1024:65535 -j ACCEPT
-A Block -p udp -m udp --dport 1024:65535 -j ACCEPT
# MICRO1
-A Users -m mac -s 192.168.0.2 -j RETURN --mac 00:02:78:e3:37:d7
# MICRO2
-A Users -m mac -s 192.168.0.3 -j RETURN --mac 00:40:f4:ab:1a:e2
tenho na eth1:1 200.?.?.? ativa
tenho na eth0:1 192.168.0.2
fico muito grato pela força.
[email protected]
-
02-04-2005, 12:06 #1mr.gamVisitante
ipvalido - olha o firewall como ta
-
03-04-2005, 09:39 #2D4rk_Sl4ckVisitante ipvalido - olha o firewall como ta
QUAL O SEU PROBLEMA??????????
-
03-04-2005, 11:11 #3Visitante Re: ipvalido - olha o firewall como ta
Boa pergunta!!
Postado originalmente por D4rk_Sl4ck
-
03-04-2005, 12:35 #4Visitante ipvalido - olha o firewall como ta
-A PREROUTING -d 10.30.1.1 -j DNAT --to-destination 10.30.2.1 ???
firewall em dois hosts no mesmo segmento de rede?????
-
04-04-2005, 10:43 #5mr.gamVisitante ipvalido no firewall
recebo um link da telemar 128k com seis ip´s e preciso dar ip´s validos para as estacao, facilitar no acesso remoto, camera e outros.
vejam a estrutura.
telamar ----> router ----> (eth1) server firewall (eth0) -----> estacoes
router
200.0.0.169 mask 255.255.255.248
eth1 server firewall
200.0.0.170 mask 255.255.255.248
eth1:1 200.0.0.171
eth1:1 200.0.0.172
eth1:1 200.0.0.173
eth1:1 200.0.0.174
eth0 server fiirewal
10.17.0.1 mask 255.255.255.252
placa de rede clientes
eth0:1 10.17.0.2 mask 255.255.255.252 gat 10.17.0.1
eth0:1 10.17.1.2 mask 255.255.255.252 gat 10.17.1.1
eth0:1 10.17.2.2 mask 255.255.255.252 gat 10.17.2.1
eth0:1 10.17.3.2 mask 255.255.255.252 gat 10.17.3.1
preciso de um valido pra cada estacao..
pessoal realmente a urgencia é enorme.. focarei muito grato por qualuqre ajuda..
abraço a todos..
-
04-04-2005, 11:03 #6
- Ingresso
- Feb 2004
- Posts
- 629
ipvalido - olha o firewall como ta
Ele quer repassar ipvaildo para um micro da rede interna..
Não vai precisar de proxy arp não?
Se ele setar o ipvalido na estação e dizer que o gw dela é o router, não deveria funcionar?
-
04-04-2005, 11:08 #7
- Ingresso
- Apr 2005
- Posts
- 9
re. ipvalido
sim cara, precisarei de arp, proxy, controle de banda... dai eu preciso de qualquer solucao,
SNAT, DNAT, REDIRECT qualquer procedimento. mas precisa ser uma receita de bolo to meu q engatinhando no iptables.
abraços..
mr.gam
Postado originalmente por w00dy
Citação