Gateway/firewall RedHat7.3 Kernel 2.4 - Iptables

Fala galera, to montando um servidor no meu trabalho com o RedHat 7.3 Kernel 2.4, ele possui DHCP e outros serviços que usamos, tem uma interface via Ethernet com um ip fixo e um ip alias (que uso por causa do apache). Atualmente estou usando uma conexão discada para internet pelo WvDial, mas futuramento vou migrar para uma DSL.
Qual e o lance?
Queria que os micros da minha Lan pudessem usar a internet sem configuração nemhuma, como se os proprios estivessem conectados diretos a ela e futuramente iria colocar as regras.

Mas não sei como começar e também não achei nenhum material de Gateway/firewall para o RedHat 7.3

Alguem poderia me ajudar??

Valeu pessoal..

João Ricardo

sem configuração nenhuma não dá...
vc tem que fazer nat com iptables no servidor e configurar a rede normal nos teus clientes, ip,máscara,dns e o gateway que é o ip do teu server linux.

quanto a não achar nada é pq vc não deve ter olhado direito, pois isso é a coisa mais fácil que tem de se encontrar. aqui no underlinux tem, no www.vivaolinux.com.br tem, e caso prefira, o www.google.com.br/linux pode te mostrar onde tem tbm.

a não ser que não era bem isso que vc queria.
entra em contato comigo caso precise.


Falow!!

Obrigado cara........

Achei o script abaixo para montar a NAT, mas mesmo assim não esta funcionando...... e ja oloquei no dhcp a configuração do gateway e do dns, mas o serviço DNS não ta estartado porque me enrolrei Da uma olha no script por favor.... Valeu pela ajuda.....

#!/bin/bash

NET=ppp0
LAN=eth0
mod=/sbin/modprobe
ipt=/sbin/iptables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

#fi
#Agora limpamos todas as regras
iptables -F
iptables -t nat -F
iptables -X
iptables -X -t nat
iptables -Z

#Depois fechamos todas as portas para a entrada e
#para o redirecionamento, abrimos somente as de saida
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUNTING -o $NET -j MASQUERADE
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

Da uma olhada aqui...é mas facil fazer o NAT assim

http://www.vivaolinux.com.br/dicas/v...php?codigo=534

Abraço

Galera, apesar de todos os enforços, ainda não consegui configurar a NAT, então resolvi instalar o squid, instalei sem problemas, criei o arquivo o diretorio de cache, mas acontece a mesma coisa que acontecia em montar a NAT. Então resolvi dar uma olhada no cache.log do SQUID, e vejam o que me apareceu:
------------------------------------------------------------------------------
FATAL: Could not find any nameservers.
Please check your /etc/resolv.conf file
or use the 'dns_nameservers' option in squid.conf.
Squid Cache (Version 2.4.STABLE6): Terminated abnormally.
CPU Usage: 0.120 seconds = 0.040 user + 0.080 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 271
------------------------------------------------------------------------------
E dentro do resolv.conf so esta escrito:
------------------------------------------------------------------------------
search localdomain
------------------------------------------------------------------------------

Concerteza esta faltando alguma coisa ai, pois o bind na minha máquina esta estartado, mas ainda não fiz nenhuma alteração nele, estaainda o default. Ele não teria que apontar para um DNS externo?? Como posso fazer isto???

Valeu Galera........

coloque:

nameserver 200.xxx.xxx.xxx (o dns do teu provedor de acesso por exemplo)

1º, tenha certeza d q vc jah estah conectado a internet, e outra coisa, gw tem q ter ip fixo na sua LAN

se vc faz uma discagem, quando sua conexao eh estabelecida, uma nova interface eh levantada, acredito q deve levantar a ppp0

se vc quer soh fazer um gw, faca o seguinte:

digite no seu /etc/rc.local

modprobe iptable_nat
echo "1" /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

isso deve resolver seu prob, e para configurar seu squid, no google, procure por "squid ninja" e vc vai ter um tutorial excelente

[]'s

Quer ver um bom material sobre Squid e Proxy Transparente? Pega o meu guia...
http://www.facic.fuom.br/~guilherme/stefano

No servidor está a versão 1.0, mas logo estará saindo a 1.1. Qualquer coisa você pode pedir que eu te mando por e-mail...


Um abraço!

Galera, muito obrigado pela ajuda de todos......
Mas acho que meu problema e mais sério.
Pelo que verifiquei a interface ppp0 esta UP.
Mas o que acontece, fui no meu resolv.conf e coloquei o seguinte:
nameserver 200.227.128.20
nameserver 200.227.128.21
BLZ, ate ai tudo bem, mas mesmo no prompt com a interface ppp0 UP, tento dar um ping para qualquer endereço na web, e não vai, mesmo colocando ping -I ppp0 www.uol.com.br, ele não responde.
A unica maneira que consegui fazer ele responder seria tentando pingar para o DNS, que seria assim ping -I ppp0 200.227.128.20, porque também se tirar o -I ppp0, ele não funciona.
Alguem teria ideia do que poderia fazer depois disso tudo??

Valeu pessoal.....

Citação:

---

Postado originalmente por jricardo

Galera, muito obrigado pela ajuda de todos......
Mas acho que meu problema e mais sério.
Pelo que verifiquei a interface ppp0 esta UP.
Mas o que acontece, fui no meu resolv.conf e coloquei o seguinte:
nameserver 200.227.128.20
nameserver 200.227.128.21
BLZ, ate ai tudo bem, mas mesmo no prompt com a interface ppp0 UP, tento dar um ping para qualquer endereço na web, e não vai, mesmo colocando ping -I ppp0 www.uol.com.br, ele não responde.
A unica maneira que consegui fazer ele responder seria tentando pingar para o DNS, que seria assim ping -I ppp0 200.227.128.20, porque também se tirar o -I ppp0, ele não funciona.
Alguem teria ideia do que poderia fazer depois disso tudo??

Valeu pessoal.....

---

Amigo arruma um 486 instala o RedHat de preferência o 9 e vai por partes faz o NAT:
1º edita o rc.local

modprobe iptable_nat
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

#(OBS: Note que no meu caso, a placa de rede que se conecta a internet é eth1, isso pode mudar de acordo com sua configuração, podendo variar para eth0, ppp0, etc. )

Feito isso vc ja vai estar com sua maquina fazendo GW da internet para a rede interna confira se já está navegando coloque um pc WIN na segunda placa de rede e tente navegar provavelmente vai dar certo até pq o GW é só isso mesmo de pois é só vc criar as regras para direcionar os pacotes para o Squid e para o Apache.

Valeu resolve 1º este problema da navegação q é o mas simples depois vc pensa no mas complicado......vamos por partes,,,,
Espero ter ajudado.

Ja tentei isso....... Mas assim Também não funciona.....
Por isso to achando que o problema pode ser da parte do DNS.
Ate configurei o SQUID, mas o squid deu o erro no resolv que ja postei neste topico anteriormente...

Valeu pela ajuda.....

também estou com esse problema no iptables, só que não instalei o squid..
mas consigo pingar o www.terra.com.br(por exemplo.), meu resolv.conf ta setado certinho para os dns da brasiltelecom..
as minhas duvidas começam no comando route.

as minhas estações para navegarem na internet precisam estar com o dns setado nas configurações de rede do windows..

vi em várias empresas que a única coisa necessária e estar setado o gateway do micro pro firewall..

no meu caso o modem adsl tem ip 192.168.1.1(gateway), e a placa de rede tem o ip 192.168.1.5, na eth1
ja na lan a rede é 192.168.0.0, e o gateway é o ip 192.168.0.254(eth0)

outra dúvida é a seguinte.. no resolv.conf além dos endereços de dns tenho que colocar o endereço do modem(192.168.1.1)?!

como é que apago todos as rotas e começo do zero?! alguém poderia me explicar isso certinho?!

valeu

no resolv.conf devem ir somente os DNS do provedor mesmo o IP do modem não é necessário.

Sempre vc precisará configurar DNS nas estações, a não ser que vc use o squid para navegação e dai ele sim resolverá DNS com os valores que estiverem no resolv.conf, mas se vc quiser usar para envio de email ou outras coisas que não dependem do squid dai sim vc precisará configurar DNS.

Mas se vc disse que consegue pingar para o terra seu problema não é de DNS... E não deve ser de rotas pois ele está achando o caminho correto da rede para pingar.

Acho q a grande questão e essa parte de DNS. Pois pelo que vi, o meu resolv.conf esta com o ip da minha maquina, e na minha maquina esta em execução o BIND com o arquivo name.ca (acho que é esse que aponta para os principais DNS externos). Então teoricamente, tanto o NAT quanto ao SQUID deveriam funcionar, pois também ja coloquei no meu arquivo de configuração do DHCPD o ip do meu servidor que esta com o BIND. Inclusive, ja tentei colocar no resolv.conf os ips dos DNS externos do meu provedor e continua gerando uma msg de erro do SQUID no resolv.conf.

Ja não sei mais o que poderia ser.

Na máquina que é o servidor, você consegue utilizar a internet? Navegar e tudo o mais? Em caso negativo, o problema está no DNS setado lá.
Você consegue pingar as máquinas da rede interna?


Abraços!

No servidor consigo conectar a internet, mas não consigo navegar nem pingar, mesmo conectando pelo KKKP ou pelo WvDial ocorre o seguinte erro no Konqueror

Um erro ocorreu enquanto carregava http://www.uol.com.br:

Host desconhecido www.uol.com.br

E consigo, sem problemas pingar qualquer máquina na minha rede interna. Tanto que os serviços do servidor, internamente, eu consigo utiliza-los sem problemas........

Pessoal, o problema deve ser do DNS mesmo. O meu resolv.conf ta apontando para minha maquina mesmo e o meu named.conf esta abaixo

## named.conf - configuration for bind
#
# Generated automatically by bindconf, alchemist et al.
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

include "/etc/rndc.key";

options {
directory "/var/named/";
};

zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone";
};

zone "localhost" {
type master;
file "localhost.zone";
};

Pelo que entendi tendo o arquivo named.ca ai ele indica para um DNS externo resolvendo meu problema.... mas não funciona..... o que poderia ser?????

Valeu pessoal......

Po cara ..


acho que fazer o que está tentando no escuro vai ser foda, estude antes sobre rede, pegue a documentação, veja o que é um dns, o que é nat e defina um projeto pra fazer isso ai !!

:!:

Eu ja estudei e estruturei meu projeto. Resumindo o que seria meu projeto é montar um servidor para compartilhamento de internet. Mas o que acontece, como descrevi na primeira página ja montei as regras no IPTABLES para ativar uma NAT para a minha LAN e não funcionou, então resolvi usar o SQUID mesmo, e o SQUID a presentou um erro no resolv.conf, pois não esta conseguindo resolver os endereços digitados no Navegar do Micro Cliente, e ja apontei o resolv.conf para um DNS externo mas ele não funciona. E pelo que entendi na documentação do BIND no maned.conf esta descrito um arquivo chamado named.ca que aponta para os principais DNS externos, então iniciei o serviço do BIND na minha máquina e apontei o resolv.conf para ela mesma e mesmo assim não funcionou.

Acho que estou fazendo tudo certo, por isso abri este Tópico no forum, pois teoricamente, as configurações deveriam funcionar sem problemas, mas nem pingar do servidor para um endereço externo ta pingando. Então resolvi conectar pelo X usando KPPP e tentar navegar pelo Konqueror, para ver se o erro era meu, mais nem assim funciona.

Sei que estou fazendo alguma coisa de errado, mas gostaria que os amigos me ajudam a ver o que é, pois quem sabe pode ser problema de uma outra pessoa que ainda usa o velho RH 7.3 com o Kernel 2.4.

Valeu mesmo pela ajuda de todos galera......

Ayuda porfavor, tengo una red NAt y he configurado el DNS que queremos usar para nuestro dominio, pero al reiniciar el demonio de bind me sale un error donde anuncia
rndc: conecct faileds : conection refused

bueno y no puedo levanter el rndc, como hago esto porfavor creo que es mi problema porque mi conf de DNs se ve en la LAN que tenemos pero no se ve afuera.

Que puedo hacre?
Gracias de antemano.