Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    karfax
    Ai percebi que desabiligando o NAT ip_forward=0 a internet voltava a funcionar pelo squid.. estranho não?

    Acho normal isso, vc desabilita o ip_froward, essa função para, não é reescrito o cabeçalho tcp/ip e o endereçamento se perde. Boolean: 0=false e 1=true.

    Sds,

  2. #7
    Sim sim.. eu entendi.. o que vc disse.. realmente é o que acontece.. quando eu desabilito o forward (0) não funciona mais o NAT. mas o problema é que quando eu HABILITO (1) ai fode tudo.. não funciona nada.. nem squid.. nem nat nem coisa alguma... e eu consigo pingar das maquinas pra rede de fora. resolvo nomes.. tudo certo.. mas navegar que é bom nada...
    não entendo...


    não sei mais onde está o erro...



  3. #8
    karfax
    Mande seu script pra gente dar uma olhada. Naturalmente, o erro parece estar em outro lugar...

    Sds,

  4. #9
    mltomas
    #!/bin/sh
    IPTABLES=/sbin/iptables
    # Inicializacao dos Modulos
    Any="0.0.0.0/0"
    localhost="192.168.1.76/24"
    network="192.168.0.0/24"
    internet="200.xxx.xx.xxx"


    # eth1 -> rede interna
    # eth0 -> ligada ao modem speedy


    case "$1" in
    start)
    echo "Inicializando Firewall ........:"
    /sbin/depmod -a
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ip_tables
    /sbin/modprobe iptable_nat
    /sbin/modprobe iptable_filter
    /sbin/modprobe ipt_MASQUERADE
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp
    echo "Modulos carregados ..........[OK]"
    # Flush Built-in Rules
    $IPTABLES -F
    $IPTABLES -X
    $IPTABLES -Z

    $IPTABLES -P INPUT ACCEPT
    $IPTABLES -P FORWARD ACCEPT
    $IPTABLES -P OUTPUT ACCEPT

    # Turn on IP forwarding
    echo "Enabling ip_forward.............. [OK]"
    echo 1 > /proc/sys/net/ipv4/ip_forward
    $IPTABLES -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

    # Interface lo
    $IPTABLES -A INPUT -i lo -j ACCEPT
    $IPTABLES -A OUTPUT -o lo -j ACCEPT
    $IPTABLES -A INPUT -i eth0 -p icmp -j ACCEPT
    $IPTABLES -A INPUT -i eth1 -p icmp -j ACCEPT

    #FORWARD / MASQUAREDE
    $IPTABLES -A FORWARD -i eth1 -j ACCEPT
    $IPTABLES -t nat -A POSTROUTING -o eth0 -m state --state NEW,ESTABLISHED,RELATE -j MASQUERADE
    $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    # REDIRECT
    $IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    echo "REDIRECT ..............[OK]"


    echo "."
    ;;
    stop)
    echo "Finalizando Firewall:"
    $IPTABLES -X
    $IPTABLES -F
    $IPTABLES -P INPUT ACCEPT
    $IPTABLES -P OUTPUT ACCEPT
    $IPTABLES -P FORWARD ACCEPT

    $IPTABLES -t nat -F
    $IPTABLES -t nat -X
    $IPTABLES -t nat -P PREROUTING ACCEPT
    $IPTABLES -t nat -P POSTROUTING ACCEPT
    $IPTABLES -t nat -P OUTPUT ACCEPT
    rm -f /var/lock/subsys/firewall
    echo "Firewall Finalizado...."
    ;;
    restart)
    $0 stop
    $0 start
    ;;
    status)
    $IPTABLES -L -n
    $IPTABLES -t nat -L -n
    ;;
    *)
    echo "Use: $0 {start|stop|restart|status}"
    exit 1
    ;;
    esac
    exit 0



  5. pra q issu aki:
    $IPTABLES -t nat -A POSTROUTING -o eth0 -m state --state NEW,ESTABLISHED,RELATE -j MASQUERADE

    tira esses state dai
    $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE






Tópicos Similares

  1. Problema com NAT...
    Por lynux no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-03-2005, 15:12
  2. Problemas com NAT
    Por brunofms no fórum Servidores de Rede
    Respostas: 7
    Último Post: 25-02-2005, 08:37
  3. Problemas com NAT no cisco 805
    Por Skill no fórum Redes
    Respostas: 1
    Último Post: 13-05-2004, 19:15
  4. problemas com nat....
    Por fjc no fórum Servidores de Rede
    Respostas: 2
    Último Post: 11-02-2004, 14:18
  5. Problemas com NAT iptables
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 28-06-2003, 07:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L