+ Responder ao Tópico



  1. pq que nem o meu micro e nem o 10.0.0.3 ? o que estou errando agadreço desde já


    #modulos
    modprobe iptable_nat
    modprobe ip_conntrack


    #limpar regras
    iptables -F
    iptables -t filter -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -Z

    #POLITICA DE SEGURANÇA

    POLITICA='DROP'


    #TABELA FILTER

    iptables -P INPUT $POLITICA
    iptables -P FORWARD $POLITICA
    iptables -P OUTPUT $POLITICA



    #liberando trafego interno

    iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
    iptables -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT


    #Compartilhando internet

    iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE

    # habilitando forward
    echo 1 > /proc/sys/net/ipv4/ip_forward

    #IP LIVRE


    iptables -A INPUT -s 10.0.0.3 -j ACCEPT
    iptables -A FORWARD -s 10.0.0.3 -j ACCEPT
    iptables -A OUTPUT -s 10.0.0.3 -j ACCEPT

  2. da uma olhada, acho q vc vai entender
    http://wiki.under-linux.org/index.ph...s/ipt-naofazer



  3. iptables -t filter -A FORWARD -s 10.0.0.0/8 -j ACCEPT
    iptables -t filter -A FORWARD -d 10.0.0.0/8 -j ACCEPT

    libera o forward assim q deve funcionar

  4. considerando que sua eth0 é a internet e a eth1 a rede local essas regras devem funcionar, porém a máquina que é o firewall
    não vai navegar pois a politica INPUT e OUTPUT estão como DROP.
    No final libero o firewall para navegar se for preciso.

    Rede
    se a mascara configurada for 255.255.255.0 é 10.0.0.0/24
    se a mascara configurada for 255.0.0.0 é 10.0.0.0/8

    vou utilizar 10.0.0.0/24 no exemplo.

    #modulos
    modprobe iptable_nat
    modprobe ip_conntrack


    # iptables -F - já limpa a tabela FILTER
    #limpar regras
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -Z

    #POLITICA DE SEGURANÇA

    POLITICA='DROP'


    #TABELA FILTER

    iptables -P INPUT $POLITICA
    iptables -P FORWARD $POLITICA
    iptables -P OUTPUT $POLITICA



    #liberando trafego interno

    iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
    iptables -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT


    #Compartilhando internet

    iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE

    # habilitando forward
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # se apenas algumas máquinas tiver que acessar o firewall libere uma por uma
    # alterando 10.0.0.0/24 pelo endereço IP da máquina Ex: 10.0.0.15
    # Liberando pacotes da rede local destinados ao firewall

    iptables -A INPUT -i eth1 -s 10.0.0.0/24 -j ACCEPT


    # se apenas algumas máquinas tiver que acessar a internet libere uma por uma
    # alterando 10.0.0.0/24 pelo endereço IP da máquina Ex: 10.0.0.15
    # pacotes originados da rede local destinados a internet

    iptables -A FORWARD -i eth1 -s 10.0.0.0/24 -j ACCEPT


    # pacotes de volta da internet para a rede local

    iptables -A FORWARD -i eth0 -d 10.0.0.0/24 -j ACCEPT


    # pacotes originados do firewall com destino a rede local

    iptables -A OUTPUT -o eth1 -d 10.0.0.0/24 -j ACCEPT


    # para a máquina do firewall navegar e bloqueando portas dos serviços: http, pop, ssh, smtp e etc...

    iptables -A INPUT -p tcp -m tcp -i eth0 --dport 1:1024 -j DROP
    iptables -A INPUT -p udp -m udp -i eth0 --dport 1:1024 -j DROP
    iptables -A INPUT -i eth0 -j ACCEPT
    iptables -A OUTPUT -o eth0 -j ACCEPT






Tópicos Similares

  1. DHCP com ips 10.10.2.227 e 10.10.2.246 que nao navega!!!
    Por Good_speed no fórum Servidores de Rede
    Respostas: 7
    Último Post: 05-11-2007, 12:22
  2. Respostas: 0
    Último Post: 24-10-2005, 10:04
  3. Será que mais ninguem teve esse problema com o SAMBA?
    Por centralservice no fórum Servidores de Rede
    Respostas: 9
    Último Post: 19-07-2005, 10:57
  4. Por que eu não consigo me registrar?
    Por Isabela no fórum UnderLinux
    Respostas: 17
    Último Post: 15-10-2004, 15:41
  5. Respostas: 2
    Último Post: 07-02-2003, 13:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L