Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    W@rl0ck
    Eu tenho uma maquina que tem o speed (ip fixo) com proxy (squid) o problema é que tem um servidor web tambem, na rede interna funfa tudo blz mas quando eu tento acessar a rede externa nao funfa nada, eu nem sei mais o que fazer
    preciso de ajuda

  2. #2
    gmlinux
    Citação Postado originalmente por W@rl0ck
    Eu tenho uma maquina que tem o speed (ip fixo) com proxy (squid) o problema é que tem um servidor web tambem, na rede interna funfa tudo blz mas quando eu tento acessar a rede externa nao funfa nada, eu nem sei mais o que fazer
    preciso de ajuda
    Não entendi direito: "...o problema é que tem um servidor web tambem,.." significaria um servidor web dentro da sua rede? ou seria um rodando nesta máquina que recebe o ip fixo?

    O que significa isto: "...na rede interna funfa tudo blz mas quando eu tento acessar a rede externa nao funfa nada..." muito vago sobre o que é "tudo"...



  3. #3
    W@rl0ck
    é ele esta na maquina q recebe o ip real (speed)

    ela tem duas placas de rede uma 192.168.2.xx (rede interna) e a outra 200.171.3.xx na outra (speed) da rede interna eu acesso o apache mas da rede externa(de outro local qq) eu nao consigo
    vc sabe o q poderia ser ?

  4. #4
    mmarinho
    Quais as suas regras atuais ?

    Voce tem alguma regra de INPUT que permita www a partir da placa Externa?

    Precisamos de mais informações , ok ?

    :good:



  5. #5
    W@rl0ck
    olha o meu iptables


    Código :
    IPTABLES="/sbin/iptables"
    INTERNAL_INTERFACE="eth1"
    EXTERNAL_INTERFACE_1="eth0"
    EXTERNAL_INTERFACE_2="eth1"
    LAN="192.168.2.1/24"
     
    echo "1" > /proc/sys/net/ipv4/ip_forward
     
    # -=- [ Carrega o Modulos ] -=-
     
    modprobe ip_tables
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp
    modprobe iptable_nat
    modprobe iptable_filter
    modprobe ip_conntrack
    modprobe ipt_LOG
    modprobe ipt_state
    modprobe ipt_MASQUERADE
     
    # -=- [ Apaga todas as resgras do Firewall ] -=-
    $IPTABLES -F
    $IPTABLES -Z
    $IPTABLES -X
    $IPTABLES -t nat -F
    $IPTABLES -t nat -X
    $IPTABLES -t mangle -F
    $IPTABLES -t mangle -X
     
    # -=- [ Regras Gerais do Firewall ] -=-
    echo "Regras Gerais o Firewall"
    $IPTABLES -P INPUT DROP
    $IPTABLES -P OUTPUT ACCEPT
    $IPTABLES -P FORWARD DROP
    $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A INPUT -m state --state NEW -i $INTERNAL_INTERFACE -j ACCEPT
    $IPTABLES -A INPUT -i $EXTERNAL_INTERFACE_1 -s 0/0 -p tcp --dport 2000 -j ACCEPT
    $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE_1 -s 192.168.2.1/24 -j MASQUERADE   
    $IPTABLES -A INPUT -i $EXTERNAL_INTERFACE_1 -s 0/0 -p tcp --dport 21 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.1/24 --dport 25 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.1/24 --dport 110 -j ACCEPT
     
     
    #Jogo de xadres sussel
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.19 --dport 5000 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.20 --dport 5000 -j ACCEPT
    #skype rose e do cezar
    echo "Portas para o Skype do Cezar e da Rose"
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.43 --dport 56188 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.40 --dport 28196 -j ACCEPT
    $IPTABLES -A FORWARD -p udp -s 192.168.2.40 --dport 28196 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.27 --dport 28196 -j ACCEPT
    $IPTABLES -A FORWARD -p udp -s 192.168.2.27 --dport 28196 -j ACCEPT
     
    echo "Portas para acesso ao banco de dados na fema"
    #para o leonardo eo sussel  acessar o banco de dados lá na fema
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.19 --dport 5432 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.21 --dport 5432 -j ACCEPT
     
    echo "Portas para o ftp"
    #libera porta do ftp
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.21  --dport 21 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.63  --dport 21 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.19  --dport 21 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.43  --dport 21 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.37  --dport 21 -j ACCEPT
     
     
    #Portas do fabio
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.47  --dport 21 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.47  --dport 26013 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.47  --dport 32656 -j ACCEPT
     
     
    #libera net local
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.18  --dport 27 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.19  --dport 27 -j ACCEPT
     
     
    #$IPTABLES -A INPUT -i eth0 -s 0/0 -p tcp --dport 22 -j ACCEPT
     
    $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    $IPTABLES -t mangle -A INPUT -p tcp --dport 22 -j TOS --set-to Minimize-Delay
     
    #libera porta do ssh
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.19 --dport 1080 -j ACCEPT 
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.19 --dport 22 -j ACCEPT 
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.21 --dport 22 -j ACCEPT 
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.47  --dport 22 -j ACCEPT
     
     
     
    echo "FIREWALL CONFIGURADO COM SUCESSO" 
    echo "DUVIDAS FALAR COM RAFAEL SUSSEL DECLEVA"
    echo "email:rafaelsussel@engemap.com.br"

    valeu me ajudem ai






Tópicos Similares

  1. Problema com firewall iptables + dominio interno
    Por bandlinux no fórum Servidores de Rede
    Respostas: 4
    Último Post: 30-04-2005, 23:05
  2. problemas com "!" no iptables
    Por Mav3r1ck no fórum Segurança
    Respostas: 0
    Último Post: 14-10-2004, 14:41
  3. problemas com o iptables
    Por rbsrei no fórum Servidores de Rede
    Respostas: 11
    Último Post: 09-08-2004, 12:36
  4. Problemas com o iptables, não consigo conectar ao ssh
    Por vonlinkerstain no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-06-2004, 22:56
  5. Problemas com NAT iptables
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 28-06-2003, 07:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L