+ Responder ao Tópico



  1. #1
    ismair
    Bom dia,

    Pessoal como eu faco pra compartilhar a internet com o debian?

    eu tenho duas interface de rede:

    eth0 -> modem ADSL brasiltelecom
    eth1 -> rede 192.168.0.x

    eu to usando esse firewall
    pego em http://www.vivaolinux.com.br/scripts...vivaolinux.sh#



    IPTABLES=/sbin/iptables

    modprobe ip_conntrack
    modprobe ip_tables
    modprobe ipt_MASQUERADE
    modprobe ipt_state
    modprobe iptable_nat
    modprobe ipt_LOG
    modprobe ipt_REJECT

    #desligando forward
    echo 0 > /proc/sys/net/ipv4/ip_forward

    #limpando tabela NAT
    $IPTABLES -t nat -F
    $IPTABLES -t nat -X
    $IPTABLES -t nat -Z
    $IPTABLES -t nat -F POSTROUTING
    $IPTABLES -t nat -F PREROUTING

    #limpando regras
    $IPTABLES -F INPUT
    $IPTABLES -F OUTPUT
    $IPTABLES -F FORWARD

    #setando polihticas
    $IPTABLES -P INPUT DROP
    $IPTABLES -P FORWARD DROP
    $IPTABLES -P OUTPUT DROP

    #impedindo alteracao de rotas
    echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects

    #prot contra responses bogus
    echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

    #prot contra syn-flood
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies

    #contra traceroute
    echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route

    #contra ip spoofing
    echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter


    #--------INPUT--------
    $IPTABLES -A INPUT -i lo -s 127.0.0.1/8 -d 127.0.0.1/8 -j ACCEPT
    $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A INPUT -m state --state INVALID -j DROP

    #--------OUTPUT-------
    $IPTABLES -A OUTPUT -o lo -s 127.0.0.1/8 -d 127.0.0.1/8 -j ACCEPT
    $IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A OUTPUT -m state --state INVALID -j DROP

    #------FORWARD--------
    $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A FORWARD -m state --state INVALID -j DROP
    $IPTABLES -A FORWARD -i eth1 -s 192.168.0.0/24 -o eth0 -j ACCEPT

    #--------NAT----------
    $IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

    #habilitando forward
    echo 1 > /proc/sys/net/ipv4/ip_forward

    echo "Firewall Startado com Sucesso"
    exit 0

  2. #2
    capgaiotto
    Fala brother!

    Você já testou a internet localmente no server e funcionou ?
    Você verificou a comunicação com a rede interna ?
    Você instalou o IPTABLES ?
    Se as respostas forem sim, basta você dar permissão de executável ao script (firewall) e executá-lo.
    Ex. Supondo que o script de firewall chame firewall.

    #chmod x firewall

    ou

    #chmod 777 firewall


    e em seguida:

    #./firewall

    Basta você definir o IP do servidor como GATEWAY da estação de trabalho (client).


    Falou!

    Gaiotto



  3. #3
    ismair
    sim funcionou!!!

    so estou com um outro problema, ele nao esta resolvendo nomes nas estacoes, no servidor resolve porque quando eu dou um "ping" em qq site ele responde.

  4. #4
    msantoro
    Bom dia Ismair...
    Trabalho com Linux Debian, e trabalho exatemente com esta parte que vc esta tendo problema...

    Para começarmos a analisar sua rede... faça o seguinte:
    DESTIVE esse Firewall Ae assim:
    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT

    Feito isso digite o seguinte comando para ATIVAR o ROTEAMENTO ENTRE AS PLACAS de REDE ou seja, fazer uma placa conversar com a outra:

    echo "1" > /proc/sys/net/ipv4/ip_forward

    com essas alterações, se a sua rede estiver configurada corretamente... as estações já deverão pingar dominios fora da sua rede

    Abraços
    Marcelo Santoro



  5. #5
    capgaiotto
    Seu provedor internet é Brasil Telecon certo?
    Entre em contato e peça o endereço de DNS do servidor deles.
    Defina na configuração de rede da estação de trabalho como DNS primario, primary algo assim...
    OU então, edite corretamente a resolução de nomes no seu server (em /etc/resolv.conf ) e defina como DNS primario o IP do seu server também!

    Você editará o resolv.conf da seguinte forma:

    nameserver 200.204.0.10 (este é o DNS da Telefonica mas utilize o ip do seu provedor)


    Falou!

    Gaiotto






Tópicos Similares

  1. Respostas: 1
    Último Post: 03-05-2009, 21:07
  2. Respostas: 2
    Último Post: 30-03-2009, 10:08
  3. Compartilhar internet com duas redes diferentes....
    Por rodolfofp no fórum Servidores de Rede
    Respostas: 7
    Último Post: 02-09-2008, 06:35
  4. Compartilhar internet com o Suse 10.0
    Por sgtnunes no fórum Sistemas Operacionais
    Respostas: 2
    Último Post: 22-05-2006, 12:12
  5. Compartilhar internet com 2 placas de rede
    Por saqueador no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-05-2005, 12:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L