Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    silvy
    Oi, tenho um script de firewalll para ligar de um servidor linux(fedora) para uma rede windows so que nao consigo ter acesso a internet, qual sera o problema. Sera que alguem me pode ajudar?
    obrigado silvia

  2. #2
    drginfo
    vc poderia ser mais específico?
    tipo:
    onde tá a tua internet ?
    qual seu tipo de acesso ?
    como está sua rede ?
    o teu linux fedora é o gateway da rede?
    as máquinas windows loga, no fedora ?

    Posta aí e nos vamos te ajudar!!! :good:



  3. #3
    silvy
    Oi, é assim, o servidor e linux e a rede interna e windows, o que o meu orientador de estagio me disse foi que assim que corresse a firewall teria internet no windows sem fazer mais nada. Tenho internet no linux e consigo pingar tudo, sera problema do script?

  4. Posta ele ai pra gente dar uma olhada !!!



  5. #5
    silvy
    Este e o meu script

    #!/bin/bash

    # (1) Policies (default)
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

    #Carrega módulos
    modprobe ip_tables
    modprobe iptables_nat

    # (2) User-defined chain for ACCEPTed TCP packets
    iptables -N okay
    iptables -A okay -p TCP --syn -j ACCEPT
    iptables -A okay -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A okay -p TCP -j DROP

    # (3) INPUT chain rules

    # Rules for incoming packets from LAN
    iptables -A INPUT -p ALL -i eth1 -s 192.163.1.0/8 -j ACCEPT
    iptables -A INPUT -p ALL -i lo -s 127.0.0.1 -j ACCEPT
    iptables -A INPUT -p ALL -i lo -s 192.163.1.3 -j ACCEPT
    iptables -A INPUT -p ALL -i lo -s 10.0.0.1 -j ACCEPT
    iptables -A INPUT -p ALL -i eth1 -d 192.163.1.255 -j ACCEPT

    # Rules for incoming packets from the Internet

    # Packets for established connections
    iptables -A INPUT -p ALL -d 10.0.0.1 -m state --state ESTABLISHED,RELATED -j ACCEPT

    # TCP rules
    iptables -A INPUT -p TCP -i eth1 -s 0/0 --destination-port 21 -j okay
    iptables -A INPUT -p TCP -i eth1 -s 0/0 --destination-port 22 -j okay
    iptables -A INPUT -p TCP -i eth1 -s 0/0 --destination-port 80 -j okay
    iptables -A INPUT -p TCP -i eth1 -s 0/0 --destination-port 113 -j okay

    # UDP rules
    iptables -A INPUT -p UDP -i eth1 -s 0/0 --destination-port 53 -j ACCEPT
    iptables -A INPUT -p UDP -i eth1 -s 0/0 --destination-port 2074 -j ACCEPT
    iptables -A INPUT -p UDP -i eth1 -s 0/0 --destination-port 4000 -j ACCEPT

    # ICMP rules
    iptables -A INPUT -p ICMP -i eth1 -s 0/0 --icmp-type 8 -j ACCEPT
    iptables -A INPUT -p ICMP -i eth1 -s 0/0 --icmp-type 11 -j ACCEPT

    # (4) FORWARD chain rules
    # Accept the packets we want to forward
    iptables -A FORWARD -i eth0 -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    # (5) OUTPUT chain rules
    # Only output packets with local addresses (no spoofing)
    iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
    iptables -A OUTPUT -p ALL -s 192.163.1.3 -j ACCEPT
    iptables -A OUTPUT -p ALL -s 10.0.0.1 -j ACCEPT

    # (6) POSTROUTING chain rules
    iptables -t nat -F
    modprobe iptable_nat
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.0.0.1
    echo 1 > /proc/sys/net/ipv4/ip_forward

    mais uma vez obrigado silvia






Tópicos Similares

  1. Respostas: 19
    Último Post: 02-10-2012, 23:35
  2. MIrc nao da acesso
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-06-2003, 17:44
  3. Respostas: 2
    Último Post: 17-05-2003, 10:59
  4. não tenho o código fonte do kernel, e ai?
    Por ricardinhomattar no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-04-2003, 19:15
  5. Respostas: 1
    Último Post: 10-12-2002, 15:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L