Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    MarcosJetz
    Caros colegas,
    Tenho um linux que faz o MASQUERADE para minhas maquinas windows na rede com a faixa 192.168.120.0/24. Elas acesam normalmente a net, só que quando faço qualquer tetativa de Upload como anexar um arquivo em qualquer webmail ou mandar m arquivo pelo msn, nada acontece os micros naum enviam. Quando coloco um ip fixo com o getway direto no roteador ai funciona. Alguém poderia me dar um luz!!! FICARIA MUITO GRATO...

    abraços

  2. ativou o forward dos pacotes??

    echo 1 > /proc/sys/net/ipv4/ip_forward



  3. #3
    Ja ativei o forward de pacotes e continua do mesmo jeito. Tem ais alguma coisa que eu possa ver, de repende eu penso que o ip_forward esta funcionando e nem está. Eu coloco ele primeiro que as regras no MASQUERADE está certo? Tem outros modulos que devo caregar?

  4. posta suas regras de firewall ai



  5. #5
    MarcosJetz
    # Plitica de Entrada
    iptables -t filter -P INPUT DROP

    # Aceita indo pro Loopback
    iptables -A INPUT -i lo -j ACCEPT

    # Aceita todos vindo da rede interna para eth1 e eth2

    iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT
    iptables -A INPUT -s 192.168.120.0/24 -i eth2 -j ACCEPT

    # ------------------- FORWARD --------------------
    # Trafego livre entre as interfaces eth0 e eth1
    iptables -A FORWARD -d 192.168.1.0/24 -i eth0 -o eth1 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth2 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -i eth2 -o eth1 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -o eth2 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -i eth2 -o eth0 -j ACCEPT

    # --------------- BLOQUEIO INTRANET --------------
    # Bloqueio de IP's entre clientes
    iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.1.0/24 -j DROP
    iptables -A FORWARD -s 192.168.120.0/24 -d 192.168.120.0/24 -j DROP

    # ------------------------------------------------

    #iptables -A FORWARD -j LOG --log-prefix "FIREWALL: FORWARD"
    #iptables -A FORWARD -j DROP

    # ------------------ INPUT ----------------------
    # Trafego entrando no servidor
    # limita o uso do ICMP
    iptables -A INPUT -p icmp -m limit --limit 1/s -j ACCEPT

    # Portas de Entrada
    iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
    iptables -A INPUT -m state --state RELATED -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp --dport 1812 -j ACCEPT
    iptables -A INPUT -p udp --dport 1813 -j ACCEPT
    iptables -A INPUT -p tcp --dport 1812 -j ACCEPT
    iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
    iptables -A INPUT -p tcp --dport 1813 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
    iptables -A INPUT -p udp --dport 3306 -j ACCEPT
    iptables -A INPUT -j LOG --log-prefix "[IPTABLES DROP] : "
    iptables -A INPUT -j DROP

    # ---------------------- NAT ---------------------
    # Mascara os Ips das maquinas locais saindo pela eth0

    # Acesso NAT ao loopback e a eth1 e eth2
    iptables -t nat -A POSTROUTING -o lo -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.120.0/24 -o eth2 -j ACCEPT

    # Mascara a rede local para eth0
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

    # -------------- CLIENTES RADIO -----------------
    # Mascara redes para clientes
    iptables -t nat -A POSTROUTING -s 192.168.120.0/24 -o eth0 -j MASQUERADE

    # Habilita o modulo ip_forward do kernel
    echo "1" >/proc/sys/net/ipv4/ip_forward

    iptables -t nat -A POSTROUTING -o eth0 -j ACCEPT






Tópicos Similares

  1. Problemas com Upload no Mikrotik
    Por retonar no fórum Redes
    Respostas: 5
    Último Post: 06-06-2012, 17:03
  2. Respostas: 1
    Último Post: 13-10-2011, 19:40
  3. Problema com Upload na rb 433 - v. 417
    Por Gleilson no fórum Redes
    Respostas: 0
    Último Post: 17-05-2011, 13:01
  4. Problemas com Upload rate dos clientes
    Por GiluanMoral no fórum Redes
    Respostas: 1
    Último Post: 23-01-2009, 12:00
  5. problemas com uploads
    Por maam no fórum Servidores de Rede
    Respostas: 8
    Último Post: 24-06-2005, 10:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L