+ Responder ao Tópico



  1. #1
    MarcosJetz
    Visitante

    Padrão Problemas com Upload

    Caros colegas,
    Tenho um linux que faz o MASQUERADE para minhas maquinas windows na rede com a faixa 192.168.120.0/24. Elas acesam normalmente a net, só que quando faço qualquer tetativa de Upload como anexar um arquivo em qualquer webmail ou mandar m arquivo pelo msn, nada acontece os micros naum enviam. Quando coloco um ip fixo com o getway direto no roteador ai funciona. Alguém poderia me dar um luz!!! FICARIA MUITO GRATO...

    abraços

  2. #2

    Padrão Problemas com Upload

    ativou o forward dos pacotes??

    echo 1 > /proc/sys/net/ipv4/ip_forward

  3. #3
    Visitante

    Padrão Problemas com Upload

    Ja ativei o forward de pacotes e continua do mesmo jeito. Tem ais alguma coisa que eu possa ver, de repende eu penso que o ip_forward esta funcionando e nem está. Eu coloco ele primeiro que as regras no MASQUERADE está certo? Tem outros modulos que devo caregar?

  4. #4

    Padrão Problemas com Upload

    posta suas regras de firewall ai

  5. #5
    MarcosJetz
    Visitante

    Padrão Problemas com Upload

    # Plitica de Entrada
    iptables -t filter -P INPUT DROP

    # Aceita indo pro Loopback
    iptables -A INPUT -i lo -j ACCEPT

    # Aceita todos vindo da rede interna para eth1 e eth2

    iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT
    iptables -A INPUT -s 192.168.120.0/24 -i eth2 -j ACCEPT

    # ------------------- FORWARD --------------------
    # Trafego livre entre as interfaces eth0 e eth1
    iptables -A FORWARD -d 192.168.1.0/24 -i eth0 -o eth1 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth2 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -i eth2 -o eth1 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -o eth2 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -i eth2 -o eth0 -j ACCEPT

    # --------------- BLOQUEIO INTRANET --------------
    # Bloqueio de IP's entre clientes
    iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.1.0/24 -j DROP
    iptables -A FORWARD -s 192.168.120.0/24 -d 192.168.120.0/24 -j DROP

    # ------------------------------------------------

    #iptables -A FORWARD -j LOG --log-prefix "FIREWALL: FORWARD"
    #iptables -A FORWARD -j DROP

    # ------------------ INPUT ----------------------
    # Trafego entrando no servidor
    # limita o uso do ICMP
    iptables -A INPUT -p icmp -m limit --limit 1/s -j ACCEPT

    # Portas de Entrada
    iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
    iptables -A INPUT -m state --state RELATED -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp --dport 1812 -j ACCEPT
    iptables -A INPUT -p udp --dport 1813 -j ACCEPT
    iptables -A INPUT -p tcp --dport 1812 -j ACCEPT
    iptables -A INPUT -p tcp --dport 10000 -j ACCEPT
    iptables -A INPUT -p tcp --dport 1813 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
    iptables -A INPUT -p udp --dport 3306 -j ACCEPT
    iptables -A INPUT -j LOG --log-prefix "[IPTABLES DROP] : "
    iptables -A INPUT -j DROP

    # ---------------------- NAT ---------------------
    # Mascara os Ips das maquinas locais saindo pela eth0

    # Acesso NAT ao loopback e a eth1 e eth2
    iptables -t nat -A POSTROUTING -o lo -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.120.0/24 -o eth2 -j ACCEPT

    # Mascara a rede local para eth0
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

    # -------------- CLIENTES RADIO -----------------
    # Mascara redes para clientes
    iptables -t nat -A POSTROUTING -s 192.168.120.0/24 -o eth0 -j MASQUERADE

    # Habilita o modulo ip_forward do kernel
    echo "1" >/proc/sys/net/ipv4/ip_forward

    iptables -t nat -A POSTROUTING -o eth0 -j ACCEPT

  6. #6
    MarcosJetz
    Visitante

    Padrão Problemas com Upload

    Eu limpei as regras do iptables e fiz apenas o nat simples com o MASQUERADE e o ip_forward e tb naum funcionou. Se é apenas isso que devo habilitar para q o nat funcione corretamente; deve ser meu linux que deve estar bichado naum?

  7. #7

    Padrão Problemas com Upload

    to achando que isso eh problema de rotas... bom faz o seguinte pra testar
    1)
    modprobe ip_conntrack
    modprobe ip_nat_ftp

    se nao funfar soh com isso tente:

    2)deixa tudo como accept no firewall e cria somente os MASQUERADE pra tua rede

    se isso nao funcionar deve ser problema de rota, abre o iptraf ou qq outra coisa pra monitorar a rede e ve oq acontece com a conexao qdo vc tenta eviar arquivos

  8. #8
    MarcosJetz
    Visitante

    Padrão Problemas com Upload

    Caro amigo fiz todos os testes e naum funcionou, no iptraf ele mostra as conexoes normalmente, quando envio um arquivo pelo webmail e cria uma conexao com a porta 80 e 1115 tanto na minha maquina quanto no meu linux mas mesmo assin naum envia o arquivo, em seguida me retorna "pagina naum encontrada".