Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #11
    mltomas
    Isto ai seria a única coisa que está 'errada' no meu script?

    Obrigado!

  2. #12
    mltomas
    Ai ICE... eu fiz as alterações que vc comentou.....
    Continuo com o mesmo problema.. assim que carrego o firewall a internet pára de funcionar....(nem via proxy vai...)
    voiu lá e apenas desabilito o ip_forward .. tudo volta a funcionar (via proxy)

    Não sei mais o que fazer..
    []s a todos.. meu script de firewall pra compartilhar a web para as estações está assim:


    #!/bin/sh
    # eth1 -> rede interna
    # eth0 -> ligada ao modem speedy

    IPTABLES=/usr/sbin/iptables

    case "$1" in
    start)
    echo "Inicializando Firewall ........:"
    /sbin/modprobe ip_tables
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp
    echo "Modulos carregados ..........[OK]"

    # Flush Built-in Rules
    $IPTABLES -F
    $IPTABLES -X
    $IPTABLES -Z

    $IPTABLES -P INPUT ACCEPT
    $IPTABLES -P FORWARD ACCEPT
    $IPTABLES -P OUTPUT ACCEPT

    # Turn on IP forwarding
    echo "Enabling ip_forward.............. [OK]"
    echo 1 > /proc/sys/net/ipv4/ip_forward
    $IPTABLES -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

    #FORWARD / MASQUAREDE
    $IPTABLES -A FORWARD -i eth1 -j ACCEPT
    $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    # REDIRECT
    $IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    echo "REDIRECT ..............[OK]"

    echo "."
    ;;
    stop)
    echo "Finalizando Firewall:"
    $IPTABLES -X
    $IPTABLES -F
    $IPTABLES -P INPUT ACCEPT
    $IPTABLES -P OUTPUT ACCEPT
    $IPTABLES -P FORWARD ACCEPT

    $IPTABLES -t nat -F
    $IPTABLES -t nat -X
    $IPTABLES -t nat -P PREROUTING ACCEPT
    $IPTABLES -t nat -P POSTROUTING ACCEPT
    $IPTABLES -t nat -P OUTPUT ACCEPT
    rm -f /var/lock/subsys/firewall
    echo "Firewall Finalizado...."
    ;;
    restart)
    $0 stop
    $0 start
    ;;
    status)
    $IPTABLES -L -n
    $IPTABLES -t nat -L -n
    ;;
    *)
    echo "Use: $0 {start|stop|restart|status}"
    exit 1
    ;;
    esac
    exit 0



  3. usa soh isso:

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128
    iptables -P INPUT DROP
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    #libera tudo pra rede interna
    iptables -A INPUT -i eth1 -j ACCEPT






Tópicos Similares

  1. Problema com NAT...
    Por lynux no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-03-2005, 15:12
  2. Problemas com NAT
    Por brunofms no fórum Servidores de Rede
    Respostas: 7
    Último Post: 25-02-2005, 08:37
  3. Problemas com NAT no cisco 805
    Por Skill no fórum Redes
    Respostas: 1
    Último Post: 13-05-2004, 19:15
  4. problemas com nat....
    Por fjc no fórum Servidores de Rede
    Respostas: 2
    Último Post: 11-02-2004, 14:18
  5. Problemas com NAT iptables
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 28-06-2003, 07:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L