+ Responder ao Tópico



  1. Estou com o seguinte problema, tenho um servidor e 2 interfaces e eth0 na internet 200.187.XXX.XXX e a eth1 10.0.0.1/24. Quero compartilhar a net em umas 20 estações ou seja 10.0.0.2...21. Estou tento o seguinte problema configuro o iptables e o squid na porta padrão 3128, nas estações, pingo o ip da eth0, pingo para fora ping under-linux.org com sucesso mas na hora de navegar nada. O que posso fazer. Segue abaixo meu script

    #!/bin/bash
    #Interface eth0 internet = 200.187.XXX.XXX
    #Interface eth1 interna = 10.0.0.1/24
    REDEMASQ=10.0.0.1/24

    #desligando forward
    echo 0 > /proc/sys/net/ipv4/ip_forward

    #Limpando regras
    iptables -t filter -F
    iptables -t filter -X
    iptables -t nat -F
    iptables -t nat -X

    iptables -P INPUT DROP
    iptables -P FORWARD DROP

    #Proteção contra Syn-floods
    iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
    #Proteção contra port scanners ocultos
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    #Proteção contra ping da morte
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -s $REDEMASQ -o eth0 -j MASQUERADE
    #Redirecionando para o Squid
    iptables -t nat -A PREROUTING -i eth1 -s $REDE_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -A FORWARD -o eth1 -m state --state NEW,INVALID -j DROP
    iptables -A FORWARD -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -i ETH! -s $REDEMASQ -j ACCEPT
    iptables -P OUTPUT ACCEPT

    coloco na estações assim
    ip 10.0.0.2
    masc 255.255.255.0
    gtw 10.0.0.1
    deixo o dns em branso (no resolv.conf tá o DNS 200.222.0.34)

    o que está faltando? Quando coloco o proxy no navegador, ele exibe e tela de time out do squid, ou seja, o squid tá ativo

    configurei o squid de forma padrão e com proxy transparente.
    Podem me ajudar?

  2. #!/bin/bash
    #Interface eth0 internet = 200.187.XXX.XXX
    #Interface eth1 interna = 10.0.0.1/24
    REDEMASQ=10.0.0.1/24

    # Ativa roteamento via kernel
    echo 1 > /proc/sys/net/ipv4/ip_forward

    #Limpando regras
    iptables -t filter -F
    iptables -t filter -X
    iptables -t nat -F
    iptables -t nat -X

    # Permissoes de acesso ao firewall
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    #Proteção contra Syn-floods
    iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

    # Permissões de acesso ao firewall
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    #Redirecionando para o Squid
    iptables -t nat -A PREROUTING -i eth1 -s $REDE_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128

    # Compartilha a conexao
    iptables -t nat -A POSTROUTING -s $REDEMASQ -o eth0 -j MASQUERADE

    #Proteção contra ping da morte
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

    # Proteçao contra portscanners
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

    # Todo pacote novo ou invalido nao liberado por regras anteriores sera negado
    iptables -A FORWARD -o eth1 -m state --state NEW,INVALID -j DROP

    #Fecha o resto
    iptables -A INPUT -j DROP


    coloco na estações assim
    ip 10.0.0.2
    masc 255.255.255.0
    gtw 10.0.0.1
    O DNS DAS ESTAÇOES E ESSE MESMO QUE TA NO SERVER LINUX 200.222.0.34

    Qualquer coisa posta ai !!!

    Abraçao






Tópicos Similares

  1. Problemas para compartilhar internet
    Por lmvichiatto no fórum Servidores de Rede
    Respostas: 4
    Último Post: 31-05-2004, 09:23
  2. Compartilhar internet discada
    Por Nocturno_Culto no fórum Servidores de Rede
    Respostas: 6
    Último Post: 16-05-2004, 17:12
  3. Compartilhar internet linux - windows
    Por no fórum Servidores de Rede
    Respostas: 9
    Último Post: 22-08-2003, 14:52
  4. Compartilhar Internet
    Por WebMic no fórum Redes
    Respostas: 3
    Último Post: 12-08-2003, 10:16
  5. COMPARTILHAR INTERNET IPCHAINS
    Por sandalo no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-04-2002, 22:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L