Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    fisiconuclear18
    Pessoal, to com a sseguinte dúvida, se alguém puder me ajudar eu agradeço.
    É assim, temos um servidor com duas placas de redes, uma externa a eth0 que está configurada assim:
    ip: 200.132.xxx.xxx
    maskara: 255.255.255.0
    gateway:200.140.xxx.xxx ( no caso o nosso roteador )

    e a eth1 que é a interna e está configurada assim:
    ip: 192.168.2.1
    maskara: 255.255.255.0
    gateway: Aqui é a dúvida, como gateway eu coloco o mesmo que coloquei na eth0 ou eu ponho o ip da placa eth0?

    Essa era a principio minha primeira dúvida, e a segunda, quais sao os comandos básicos para poder funcionar um firewall, eu habilito o roteamento, masquerade ( nat ) e mais o que?
    Detalhe, eu quero algo simples para aos pouco ir implementando..
    Desde já eu agradeço a ajuda, e também por tudo que me ajudaram.
    Meu muito obrigado e desde já agradecendo...

    Abraços
    André
    :mrgreen:

  2. #2
    fisiconuclear18
    Puxa, alguḿ poderia me ajudar nessa dúvida, se possivel dar uma olhadinha????



  3. Na sua eth1 você não coloca gateway nenhum, porque ela é que vai ser o gateway de sua rede interna. Outra coisa até onde eu sei não funciona se você colocar dois gateways em um máquina.

    # meu rc.firewall
    Código :
    #!/bin/bash
     
    # Habilita o Redirecionamento de pacotes
    echo 1 > /proc/sys/net/ipv4/ip_forward
     
    IPTABLES=/usr/local/sbin/iptables
     
    #Habilita Modulos
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_tables
    /sbin/modprobe ipt_state
    /sbin/modprobe ipt_limit
    /sbin/modprobe ipt_LOG
    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_nat_ftp
     
    #Limpando as regras do Iptables
    $IPTABLES -F
    $IPTABLES -t nat -F
     
    #---- NAT ----#
    $IPTABLES -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j SNAT --to 200.132.xxx.xxx

    Bom isso é o básico mesmo pra você compartilha a conexão com sua rede interna. É só você procurar um pouco na net que você vai achar um monte de exemplos parecidos com esse.

  4. #4
    fisiconuclear18
    ok, e depois do nat eu coloco um iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    para os ips da rede interna sair com o do meu firewall certo?
    Provavelmente entao nao estava funcionando pois eu estava atribuindo um gateway para a placa da rede interna que era o mesmo gateway da placa da rede externa....
    Provavelmente eu imagino que o pacote irá chegar na eth1 lá o roteamento vai jogar na eth2 e depois entao irá ser encaminhado pelo gateway...
    Desde já eu agradeço....
    Abraços
    André



  5. #5
    fisico
    Eu uso o fedora core 3, ele já vem com os módulos do iptalbes carregados, eu presciso carregar eles de novo?






Tópicos Similares

  1. endereço físico da placa de rede
    Por alexunil no fórum Servidores de Rede
    Respostas: 5
    Último Post: 13-04-2004, 12:38
  2. Instalação da Placa de Rede sis900 onboarD
    Por flaviobraz no fórum Servidores de Rede
    Respostas: 19
    Último Post: 16-01-2004, 09:13
  3. Pergunta boba! Compilar drive da placa de rede! Como faço?
    Por meraki no fórum Servidores de Rede
    Respostas: 4
    Último Post: 05-01-2004, 15:52
  4. Maq da Placa de Rede
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 14-08-2003, 09:31
  5. Driver da placa de rede PCI com chipset SIS900
    Por Diorge no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-06-2003, 10:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L