+ Responder ao Tópico



  1. #1

    Padrão Acessar sites pelo navegador iptables

    Boa tarde galera, estou com um pequeno problema. Criei algumas regras no iptables porém não estou conseguindo acessar os sites pelo navegador, dei uma vasculhada na internet mas não consegui resolver o problema.


    Tenho um servidor com NAT(eth0) e duas Rede Interna(eth1[192.168.10.1] e eth2[192.168.20.1)
    A rede eth1 tem um cliente 192.168.10.10 e a rede eth2 tem um cliente 192.168.20.10. Quero liberar o acesso para o cliente 192.168.20.10


    Os clientes se comunicam e fazem ping pra rede externa mas pelo navegador não acessa... Tem alguns lugares que fala que tem que liberar a porta 80,443 e 53 (http, https e dns)


    #Limpa tabelas
    iptables -X
    iptables -t filter -F
    iptables -t nat -F


    #Negando tudo
    iptables -P INPUT DROP
    iptables -P FORWARD DROP


    #Encaminhamento de pacotes
    echo 1 > /proc/sys/net/ipv4/ip_forward


    #Macarar pacote nat
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    #Permite protocolo icmp (ping)
    iptables -A FORWARD -p icmp -j ACCEPT


    #Liberando DSN para Rede local
    iptables -A INPUT -p udp -s 192.168.20.10 -d 192.168.20.0/24 --dport 53 -j ACCEPT
    iptables -A OUTPUT -p udp -s 192.168.20.10 -d 192.168.20.0/24 --dport 53 -j ACCEPT


    #Liberando porta 80 rede local
    iptables -A INPUT -p tcp -s 192.168.20.10 -d 192.168.20.0/24 --dport 80 -j ACCEPT
    iptables -A OUTPUT -p tcp -s 192.168.20.10 -d 192.168.20.0/24 --dport 80 -j ACCEPT

    #Liberando porta HTTPS
    iptables -A INPUT -p tcp -s 192.168.20.10 -d 192.168.20.0/24 --dport 443 -j ACCEPT
    iptables -A OUTPUT -p tcp -s 192.168.20.10 -d 192.168.20.0/24 --dport 443 -j ACCEPT

  2. #2

    Padrão Re: Acessar sites pelo navegador iptables

    Véi na boa. Vai ler o lartc...

  3. #3

    Padrão Re: Acessar sites pelo navegador iptables

    Sem muita frescura, rápido e simples... para o compartilhamento de internet via NAT.


    echo 1 > /proc/sys/net/ipv4/ip_forward


    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -t NAT -A POSTROUTING -s 192.168.20.10/24 -o eth0 -j MASQUERADE
    iptables -A FORWARD -o eth1 -m state --state NEW,INVALID -j DROP
    iptables -A FORWARD -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -i eth1 -s 192.168.20.10/24 -j ACCEPT
    iptables -A FORWARD -j DROP
    iptables -A INPUT -j DROP

  4. #4

    Padrão Re: Acessar sites pelo navegador iptables

    Citação Postado originalmente por gramosiri Ver Post
    Boa tarde galera, estou com um pequeno problema. Criei algumas regras no iptables porém não estou conseguindo acessar os sites pelo navegador, dei uma vasculhada na internet mas não consegui resolver o problema.


    Tenho um servidor com NAT(eth0) e duas Rede Interna(eth1[192.168.10.1] e eth2[192.168.20.1)
    A rede eth1 tem um cliente 192.168.10.10 e a rede eth2 tem um cliente 192.168.20.10. Quero liberar o acesso para o cliente 192.168.20.10


    Os clientes se comunicam e fazem ping pra rede externa mas pelo navegador não acessa... Tem alguns lugares que fala que tem que liberar a porta 80,443 e 53 (http, https e dns)
    Preste atenção na cadeia Forward, se você não entende nada de firewall, recomendo que antes de sair mexendo, leia: https://www.americanas.com.br/produt...CABEgJQ8fD_BwE