Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal, tenho por regra antes de postar , tentar googlar e resolver.
    Confesso que estou apanhando e nem sei o porque.

    Ambiente :

    Conexao ADSL ( modem é router 192.168.254.254 ele mesmo se autentica ) ligado a eth1 que possui o ip 192.168.254.1
    o Gateway do Servidor é 192.168.254.254

    Conexão a rede local ip 10.0.10.101 ligado a eth0
    Slackware 10 com iptables-1.2.10

    Coloquei no resolv.conf o IP dos dervidores de DNS da VELOX
    Se eu der ifconfig aparece as eth0 e eth1
    Consigo pingar as duas redes
    o Gateway para as estacoes é 10.0.10.101

    Ativei o roteamento de pacotes da seguinte forma :
    em /proc/sys/net/ipv4/ip_forward coloquei o valor 1
    em /etc/rc.d/rc.ip_forward dei chmod 755
    Na inicializacao aparece que foi ativado

    Nas regras fiz assim , criei em /etc/rc.d/rc.firewall e dei chmod 755
    O script é básico ( creio eu )
    #!/bin/sh
    # quero que apenas 3 máquinas acessem a internet mas nao posso impedir o
    acesso a serviços SAMBA nela
    # para outras máquinas da rede
    iptables -A FORWARD -s 10.0.10.21 -j ACCEPT
    iptables -A FORWARD -d 10.0.10.12 -j ACCEPT
    iptables -A FORWARD -s 10.0.10.34 -j ACCEPT
    iptables -A FORWARD -d 10.0.10.34 -j ACCEPT
    iptables -A FORWARD -s 10.0.10.51 -j ACCEPT
    iptables -A FORWARD -d 10.0.10.51 -j ACCEPT
    iptables -P FORWARD DROP
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    Simplesmente não funciona. .



    Antonio Carlos

  2. Estou assumindo que vc definiu suas regras padrões como DROP, também no nat. Caso não tenha defenido, vc não precisa liberar o PREROUTING.

    adapte a sua necessidade:

    #Ip's que devem ser liberados:
    ipnet1=10.0.10.21
    ipnet2=10.0.10.12
    ipnet3=10.0.10.34

    for i in $ipnet1 $ipnet2 $ipnet3
    do
    iptables -A FORWARD -s $i -d 0.0.0.0/0 -p tcp -m multiport --dport 25,53,80,110 -j ACCEPT
    iptables -A FORWARD -d $i -p tcp -m multiport --sport 25,53,80,110 -j ACCEPT
    iptables -t nat -A PREROUTING -s $i -d 0.0.0.0/0 -p tcp -m multiport --dport 25,53,80,110 -j ACCEPT
    iptables -t nat -A PREROUTING -d $i -p tcp -m multiport --sport 25,53,80,110 -j ACCEPT
    iptables -t nat -A POSTROUTING -s $i -d 0.0.0.0/0 -p tcp -m multiport --dport 25,53,80,110 -j MASQUERADE
    done

    Eu liberei somente estes três HOSTs para acesso a internet, mail e DNS, quando vc define as regras padrões como DROP, eu liberei a volta do pacote com destino direto as máquinas da rede.

    Teste ai, e me informe o resultado.

    []'s



  3. Bom estou na seguinte situação. Em rc.firewal escrevi :

    modprobe iptable_nat
    iptables -F
    iptables -t nat -F
    iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -o eth1 -j SNAT --to 192.168.254.1

    Como o roteador já esta mascarando o IP entendi que nao é preciso faze-lo , mas ja testei com MASQUERADE e ficou igual.

    No resolve.conf coloquei nameserver 192.168.254.254 ( antes havia colocado o dns da velox/rj ) Ficou a mesma coisa

    O que é igual : Consigo pelas estacoes acessar a Internet mas somente com IP se coloco DNS nao abre, coloquei nas estacoes o gateway e dns como o IP do servidor 10.0.10.101 e tb nao alterou

  4. #4
    Sup0rt3
    quer dizer que por ip vc acessa a net e por nome completo na url vc não consegue ???

    intão não tem que mecher no firewall.

    O que vc tem que fazer é usar sempre o dns da sua operadora em todas as configurações de ip.

    isso inclue nas estações tb.

    Posso estar errado mas alguem me corrija se estiver



  5. Citação Postado originalmente por Sup0rt3
    quer dizer que por ip vc acessa a net e por nome completo na url vc não consegue ???

    intão não tem que mecher no firewall.

    O que vc tem que fazer é usar sempre o dns da sua operadora em todas as configurações de ip.

    isso inclue nas estações tb.

    Posso estar errado mas alguem me corrija se estiver
    Tá certo!

    Experimente trocar o DNS de suas máquinas para outro.[/b]






Tópicos Similares

  1. Ajuda com Iptables básico
    Por danielmuskitim no fórum Servidores de Rede
    Respostas: 7
    Último Post: 20-10-2007, 19:21
  2. Ajuda com Iptables no Aprouter 7.1
    Por FIREFLY no fórum Redes
    Respostas: 12
    Último Post: 24-07-2007, 11:58
  3. Ajuda com iptables
    Por cadete no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-04-2006, 08:58
  4. AJUDA COM IPTABLES
    Por lando no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-06-2003, 10:46
  5. ajuda com iptables
    Por lando no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-05-2003, 11:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L