Problema com gateway!!!

Ola pessoal estou com um problema com um gateway que estou tentando configurar!!!
peguei o seguinte exemplo aqui no site!

quero compartilhar o speedy home, o que devo fazer para que ele funcione corretamente?
os usuarios da rede só terão acesso a, HTTP, FTP, HTTPS,POP,SMTP,E MESSEGER(NAO SEI QUAL E A PORTA PARA ELE)???
Vou fazer um comentario nas linhas para voces me entenderem melhor!


# Carrega os módulos
modprobe iptables //quando digito isso da a seguinte msg: Can't locate module iptables!!!pq da essa mensagem??? o pacote do iptables esta instalado tem!tem que configurar alguma coisa?
modprobe iptable_nat // executa normalmente

# Compartilha a conexão
modprobe iptable_nat // executa normalmente

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE // como meu speedy é o home devo alterar eth0 para PPP0!!!correto????

echo 1 > /proc/sys/net/ipv4/ip_forward // executa normalmente


# Abre algumas portas (opcional)
// quero abrir as portas que citei lá em cima o que devo alterar para funcionar daquela maneira???

iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

# Abre para a rede local

iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT // essa é a classe da minha rede

# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP

ah em qual arquivo devo colocar esses comandos para toda vez que iniciar o micro e ja inicie o serviço???
Agradeço desde ja a colaboraçao de todos

Citação:

---

Postado originalmente por arcbranco

Ola pessoal estou com um problema com um gateway que estou tentando configurar!!!
peguei o seguinte exemplo aqui no site!

quero compartilhar o speedy home, o que devo fazer para que ele funcione corretamente?
os usuarios da rede só terão acesso a, HTTP, FTP, HTTPS,POP,SMTP,E MESSEGER(NAO SEI QUAL E A PORTA PARA ELE)???
Vou fazer um comentario nas linhas para voces me entenderem melhor!


# Carrega os módulos
modprobe iptables //quando digito isso da a seguinte msg: Can't locate module iptables!!!pq da essa mensagem??? o pacote do iptables esta instalado tem!tem que configurar alguma coisa?
modprobe iptable_nat // executa normalmente

# Compartilha a conexão
modprobe iptable_nat // executa normalmente

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE // como meu speedy é o home devo alterar eth0 para PPP0!!!correto????

echo 1 > /proc/sys/net/ipv4/ip_forward // executa normalmente


# Abre algumas portas (opcional)
// quero abrir as portas que citei lá em cima o que devo alterar para funcionar daquela maneira???

iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

# Abre para a rede local

iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT // essa é a classe da minha rede

# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP

ah em qual arquivo devo colocar esses comandos para toda vez que iniciar o micro e ja inicie o serviço???
Agradeço desde ja a colaboraçao de todos

---

Eu fiz um guia sobre proxy, dê uma olhada em http://www.facic.fuom.br/~guilherme/stefano


Qualquer coisa, me mande uma mensagem...


Abraços!

Citação:

---

Postado originalmente por arcbranco

# Abre algumas portas (opcional)
// quero abrir as portas que citei lá em cima o que devo alterar para funcionar daquela maneira???

iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

# Abre para a rede local

iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT // essa é a classe da minha rede

# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP

ah em qual arquivo devo colocar esses comandos para toda vez que iniciar o micro e ja inicie o serviço???
Agradeço desde ja a colaboraçao de todos

---

Dae brother,

pelo que sei... no iptables o que vale é a ultima regra, ou seja... vc esta liberando as portas e depois fecha tudo ( inclusive elas )

vc tem que inverter... feche tudo.. iptables -A INPUT -p tcp --syn -j DROP
e depois abra so o que vc quer... ( Espero nao estar falando besteira )

coloque os comandos dentro do /etc/rc.local

certo...

abraços

Cebolinha

Se você for um administrador que possui mais conhecimentos, pode definir as políticas padrão de uso de pacotes. Você pode deixar que por padrão, todos os pacotes sejam jogados fora, com o comando:

#iptables -P FORWARD DROP

E depois ir liberando só o que é preciso...


Abraços!

Para compartilhar o speedy você deverá fazer uma regra de compartilhamento iptables:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Se não funcionar verifique a sua tabela de roteamento com o seguinte comando
route
e posta ela ai pragente dar uma olhada

Olá pessoal configurei da seguinte forma o gateway e está funcionando normalmente!

modprobe ip_tables
modprobe iptable_nat

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Porem gostaria de configurar algumas regras para acesso das estações!
Por exemplo:

Os usuarios só terão acesso a paginas(sem restrições), email no outlook, acesso a ftp externo e o messenger!!!
Tem como configurar isso com as configurações do proxy acima???
pois tenho que barrar outros acessos, senão os usuarios acabam com a banda em programas como Kazaa, P2P e etc.
Se vc's puderem me ajudar, desde já agradeço!

Gostaria de agradecer o Stéfano Martins, pois seu tuturial ficou muito bom, e vai servir de muita ajuda!!!
ah gostaria de tirar uma dúvida!!!o comando para levantar o iptables é modprobe iptables???ou como está no seu exemplo modprobe ip_tables????????
Valeu

soh para constar voce esta falando besteira :)

porque se bloquear TODOS os SYN nao vai haver conexao. o ideal eh que seja feita a politica padrao como foi mostrado depois do seu post. o iptables le a regra e para.

Citação:

---

Postado originalmente por cebolark

Citação:

---

Postado originalmente por arcbranco

# Abre algumas portas (opcional)
// quero abrir as portas que citei lá em cima o que devo alterar para funcionar daquela maneira???

iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

# Abre para a rede local

iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT // essa é a classe da minha rede

# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP

ah em qual arquivo devo colocar esses comandos para toda vez que iniciar o micro e ja inicie o serviço???
Agradeço desde ja a colaboraçao de todos

---

Dae brother,

pelo que sei... no iptables o que vale é a ultima regra, ou seja... vc esta liberando as portas e depois fecha tudo ( inclusive elas )

vc tem que inverter... feche tudo.. iptables -A INPUT -p tcp --syn -j DROP
e depois abra so o que vc quer... ( Espero nao estar falando besteira )

coloque os comandos dentro do /etc/rc.local

certo...

abraços

Cebolinha

---

Citação:

---

Postado originalmente por arcbranco

Olá pessoal configurei da seguinte forma o gateway e está funcionando normalmente!

modprobe ip_tables
modprobe iptable_nat

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Porem gostaria de configurar algumas regras para acesso das estações!
Por exemplo:

Os usuarios só terão acesso a paginas(sem restrições), email no outlook, acesso a ftp externo e o messenger!!!
Tem como configurar isso com as configurações do proxy acima???
pois tenho que barrar outros acessos, senão os usuarios acabam com a banda em programas como Kazaa, P2P e etc.
Se vc's puderem me ajudar, desde já agradeço!

Gostaria de agradecer o Stéfano Martins, pois seu tuturial ficou muito bom, e vai servir de muita ajuda!!!
ah gostaria de tirar uma dúvida!!!o comando para levantar o iptables é modprobe iptables???ou como está no seu exemplo modprobe ip_tables????????
Valeu

---

Valeu! Fico muito grato que você tenha gostado do meu Guia! =)
Até onde eu sei, o comando é aquele mesmo (sobre o ip_tables). Mas ele não tem a exata função de levantar o IPTables, mas sim botar o módulo do Kernel para rodar. O levantamento do IPTables é dependente disso!

Quanto a travar esse tipo de acesso, você precisa inserir outras regras no famoso IPTables. O Kazaa conecta-se em várias portas, mas existe um módulo próprio para barrar o serviço dele, que agora de cabeça eu não vou lembrar; Agora programas como o ICQ, Odigo, etc, você pode bloquear normalmente.

Para bloquear o ICQ, você insere uma linha assim:
# iptables -A FORWARD -s login.icq.com -d 192.168.1.0/24 -j DROP

Você só muda alguma o 192.168.1.0 se você usar uma rede diferente.

Qualquer coisa, pode pegar meu ICQ!


Abraços!

compila o seu kernel com suporte ao iptables, assim você não precisará ficar levantando este módulo

Citação:

---

Postado originalmente por vonlinkerstain

compila o seu kernel com suporte ao iptables, assim você não precisará ficar levantando este módulo

---

Se não me engano esse módulo pode ser compilado junto com o Kernel, mas os outros não podem, tem que ser compilados como módulos mesmo.


Abraços!

Citação:

---

Postado originalmente por xstefanox

Se não me engano esse módulo pode ser compilado junto com o Kernel, mas os outros não podem, tem que ser compilados como módulos mesmo.


Abraços!

---

Eu não entendi muito bem esta idéia ainda...
Pra mim você compila o suporte ao iptables no kernel e instala o iptables no seu sistema. A partir dai qualquer comando que você faça tipo
iptables *
ele funciona,
nunca vi esta negócio de modprobe iptables

Citação:

---

Postado originalmente por vonlinkerstain

Citação:

---

Postado originalmente por xstefanox

Se não me engano esse módulo pode ser compilado junto com o Kernel, mas os outros não podem, tem que ser compilados como módulos mesmo.


Abraços!

---

Eu não entendi muito bem esta idéia ainda...
Pra mim você compila o suporte ao iptables no kernel e instala o iptables no seu sistema. A partir dai qualquer comando que você faça tipo
iptables *
ele funciona,
nunca vi esta negócio de modprobe iptables

---

É que às vezes você utiliza o iptables como módulo, daí ao invés de você compilar ele junto no Kernel, você habilita ele quando você quer... se não me engano tem alguns módulos do IPTables que só podem ser compilados como módulos. Quando você executa o iptables sem ser na inicialização, já percebeu que ele manda algumas mensagens meio estranhas? Mas depois qeu você executa novamente ele não mostra mais? Então... é porque ele já carrega o módulo.


Abraços!

Olá pessoal olha eu novamente dando trabalho as vc's!!!
Como disse anteriormente já estou compartilhando a internet na rede interna através dos seguintes comandos:

modprobe ip_tables
modprobe iptable_nat

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERAD

agora quero barra acesso à algumas portas! Mas como há tantas portas para serem fechadas acho melhor fechar todas e abrir somente as que preciso!!!
Que são as portas 80, https(não sei a porta!), 21(para ftp) e a porta do messenger que não sei qual é!!!

Podem me ajudar a fazer isso???
Pois ainda sou iniciante com firewall e estou sofrendo muito para configurar isso!!!
Agradeço desde já a coloboração de todos!!!
T+

Legal Stefano, eu nunca reparei nestas mensagens que você falou, qualquer dia dou uma olhadinha nelas

Abraços
Dirceu