+ Responder ao Tópico



  1. #1
    cag
    Visitante

    Padrão PREROUTING não funciona

    Somente o PREROUTING não funciona.

    Ele redireciona para o proxy mas não navega.

    Se eu tiro está regra funciona normal na porta 80.


    Código :
    #!/bin/bash
    IF_EXTERNA="eth0";
    IF_INTERNA="eth1";
     
    REDE_INTERNA="192.168.254.0/24"
     
    iptables -F
    iptables -Z
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t mangle
    iptables -X -t mangle
     
    iptables -P FORWARD ACCEPT
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
     
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -i $IF_INTERNA -j ACCEPT
    iptables -A FORWARD -i $IF_INTERNA -j ACCEPT
     
    iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128
     
    iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE

  2. #2
    cag
    Visitante

    Padrão PREROUTING não funciona

    Alguém pode me dar uma força ?

    Precisa liberar mais algo no policiamento ?

  3. #3
    cag
    Visitante

    Padrão PREROUTING não funciona

    outra observação, se eu colocar ACCEPT, no INPUT funciona tb...

  4. #4
    cag
    Visitante

    Padrão PREROUTING não funciona

    alguém pode dar um help :toim:

    Não entendo, tudo funciona normal.
    Só o redirecionamento n funciona a internet.

    Se liberar a porta 80, dessa maneira funciona!

    se deixar igual, e colocar a politica INPUT = ACCEPT, tb funciona.
    Mas como drop n funciona.

  5. #5
    cag
    Visitante

    Padrão PREROUTING não funciona

    não funciona, eu fico doido...

    Tentei colocar antes as regras, no final...
    Fiz de tudo, mas não navega...

    Não funciona nada com PREROUTING, com INPUT DROP...

  6. #6
    cag
    Visitante

    Padrão PREROUTING não funciona

    putz, nenhum chute :toim:


    estou o dia todo, sempre funcionou normal...
    Mas não vai :cry:

  7. #7

    Padrão PREROUTING não funciona

    Sinceramente? MUITO estranho :P

    Ah sim, pra que o FORWARD c/ ACCEPT p/ rede interna, se tua policy eh ACCEPT? :P

    Tipo, sem ser chato, mas tuas placas tão certas ? :P

    a eth1 eh realmente a interna e a eth0 realmente eh a externa?

    troca o INPUT -i interface_interna -j ACCEPT, pra INPUT -s rede_interna -j ACCEPT.... só pra testar :P

  8. #8
    Visitante

    Padrão PREROUTING não funciona

    só pra testar, pq n funciona...

    complicado que no /etc/modules n aparece qual é qual.

    Só se mudou sozinho.

  9. #9
    cag
    Visitante

    Padrão PREROUTING não funciona

    Desculpe esqueci de logar.

    Nao deve ser placa de rede, porque mudando o Policiamento para ACCEPT, a porta 80, redireciona para 3128 e funciona.

    Mas como DROP Redireciona, mas não navega.

  10. #10

    Padrão PREROUTING não funciona

    Veio, faz os testes que falei :P

    Pode ser sim a placa de rede, pois você está dando ACCEPT na interface. e Se tiver acontecido, você não tá fazendo PREROUTING pra rede interna e sim pra Internet :P :P :P :P

  11. #11
    cag
    Visitante

    Padrão PREROUTING não funciona

    eu tirei o cabo, e testei.
    Somente com eth0, fica com internet e eu logado na máquina com o hub.

    Sei la, só se no reboot mudou algo, nunca vi disso...

  12. #12
    cag
    Visitante

    Padrão PREROUTING não funciona

    também acho, só pode ser isso...

    Vou ver se consigo testar hoje, qualquer coisa volto a postar.

    Quero ver o que aconteceu.
    Nunca aconteceu isso comigo, nunca me stressei com placa de rede.

    Mas lembro q no /etc/modules sempre aparecia alias eth1.. etc...
    E nessa máquina não tem isso.

    foi sozinho (eth0 na placa mae, que é onboard).

    e eth1 outra placa separada PCI.

  13. #13

    Padrão PREROUTING não funciona

    Testa só com:
    # ifconfig
    e
    # mii-tool -w

    Já fez o teste de usar -s rede_local invés de -i interface_rede_local ??


    Muda pra(só pra testar):

    Código :
    #!/bin/bash
    IF_EXTERNA="eth0";
    IF_INTERNA="eth1";
     
    REDE_INTERNA="192.168.254.0/24"
     
    iptables -F
    iptables -Z
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t mangle
    iptables -X -t mangle
     
    iptables -P FORWARD ACCEPT
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
     
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -s $REDE_INTERNA -j ACCEPT
     
    iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128
     
    iptables -t nat -A POSTROUTING -s $REDE_INTERNA -j MASQUERADE
    [/code]

  14. #14
    cag
    Visitante

    Padrão PREROUTING não funciona

    cara, se eu falar que a máquina parou de funcionar hoje ?

    foi para o espaço a placa de rede :cry:

  15. #15

    Padrão PREROUTING não funciona

    Eu tive uma promonição

    :P

  16. #16
    cag
    Visitante

    Padrão PREROUTING não funciona

    hahahahahhahakk, é verdade.
    Cara não da pra confiar em computador :toim:
    Acontece cada uma.

    Muito Obrigado por tudo, vou trocar a placa essa tarde.

    valeu :good: