Oi, tenho um script de firewalll para ligar de um servidor linux(fedora) para uma rede windows so que nao consigo ter acesso a internet, qual sera o problema. Sera que alguem me pode ajudar?
obrigado silvia
-
13-07-2005, 05:32 #1silvyVisitante
Não tenho acesso a iInternet
-
13-07-2005, 06:05 #2drginfoVisitante Não tenho acesso a iInternet
vc poderia ser mais específico?
tipo:
onde tá a tua internet ?
qual seu tipo de acesso ?
como está sua rede ?
o teu linux fedora é o gateway da rede?
as máquinas windows loga, no fedora ?
Posta aí e nos vamos te ajudar!!! :good:
-
13-07-2005, 07:42 #3silvyVisitante Não tenho acesso a iInternet
Oi, é assim, o servidor e linux e a rede interna e windows, o que o meu orientador de estagio me disse foi que assim que corresse a firewall teria internet no windows sem fazer mais nada. Tenho internet no linux e consigo pingar tudo, sera problema do script?
-
13-07-2005, 10:01 #4
- Ingresso
- Nov 2004
- Posts
- 1.684
Não tenho acesso a iInternet
Posta ele ai pra gente dar uma olhada !!!
-
13-07-2005, 10:24 #5silvyVisitante Script
Este e o meu script
#!/bin/bash
# (1) Policies (default)
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#Carrega módulos
modprobe ip_tables
modprobe iptables_nat
# (2) User-defined chain for ACCEPTed TCP packets
iptables -N okay
iptables -A okay -p TCP --syn -j ACCEPT
iptables -A okay -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A okay -p TCP -j DROP
# (3) INPUT chain rules
# Rules for incoming packets from LAN
iptables -A INPUT -p ALL -i eth1 -s 192.163.1.0/8 -j ACCEPT
iptables -A INPUT -p ALL -i lo -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p ALL -i lo -s 192.163.1.3 -j ACCEPT
iptables -A INPUT -p ALL -i lo -s 10.0.0.1 -j ACCEPT
iptables -A INPUT -p ALL -i eth1 -d 192.163.1.255 -j ACCEPT
# Rules for incoming packets from the Internet
# Packets for established connections
iptables -A INPUT -p ALL -d 10.0.0.1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# TCP rules
iptables -A INPUT -p TCP -i eth1 -s 0/0 --destination-port 21 -j okay
iptables -A INPUT -p TCP -i eth1 -s 0/0 --destination-port 22 -j okay
iptables -A INPUT -p TCP -i eth1 -s 0/0 --destination-port 80 -j okay
iptables -A INPUT -p TCP -i eth1 -s 0/0 --destination-port 113 -j okay
# UDP rules
iptables -A INPUT -p UDP -i eth1 -s 0/0 --destination-port 53 -j ACCEPT
iptables -A INPUT -p UDP -i eth1 -s 0/0 --destination-port 2074 -j ACCEPT
iptables -A INPUT -p UDP -i eth1 -s 0/0 --destination-port 4000 -j ACCEPT
# ICMP rules
iptables -A INPUT -p ICMP -i eth1 -s 0/0 --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP -i eth1 -s 0/0 --icmp-type 11 -j ACCEPT
# (4) FORWARD chain rules
# Accept the packets we want to forward
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# (5) OUTPUT chain rules
# Only output packets with local addresses (no spoofing)
iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -p ALL -s 192.163.1.3 -j ACCEPT
iptables -A OUTPUT -p ALL -s 10.0.0.1 -j ACCEPT
# (6) POSTROUTING chain rules
iptables -t nat -F
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.0.0.1
echo 1 > /proc/sys/net/ipv4/ip_forward
mais uma vez obrigado silvia
-
13-07-2005, 10:47 #6Visitante Não tenho acesso a iInternet
acho qeu ano esta compartilhando.. tenta isso aqui ....
echo 1 > /proc/sys/net/ipv4/ip_forward
mas ai slivia tente ser mas especifica nas suas duvidas.. Assim nem vc nem os povo frequenta o forum vao ter uma boa visao do problema postado.. o quanto mais vc expor o problema melhor pra nois dar uma força..
-
13-07-2005, 10:50 #7Visitante Não tenho acesso a iInternet
ops desculpa povo .. tenta por essa linha la no começo
echo 1 > /proc/sys/net/ipv4/ip_forward
lembra-se que ler de cima pra baixo e sua linha esta la no final....
me corrijigam se eu estiver errado eu tambem sou iniciante
-
13-07-2005, 10:56 #8silvyVisitante Não tenho acesso a iInternet
o problema e que depois da erro nessa linha....
e o meu problema e nao ter internet na rede windows, pois no servidor linux eu tenho.
e nao estou a ver onde esta o problema na script
-
13-07-2005, 11:02 #9
- Ingresso
- Nov 2004
- Posts
- 1.684
Não tenho acesso a iInternet
vc so quer compartilhar a internet ou vc roda algo mais nesse micro ???
-
13-07-2005, 11:07 #10silvyVisitante Não tenho acesso a iInternet
so net
-
13-07-2005, 11:09 #11
- Ingresso
- Nov 2004
- Posts
- 1.684
Não tenho acesso a iInternet
Ta eu vou te mandar um script entao !!!
-
13-07-2005, 11:15 #12
- Ingresso
- Nov 2004
- Posts
- 1.684
Re: Não tenho acesso a iInternet
# Ativa Roteamento via Kernel
echo "1"> /proc/sys/net/ipv4/ip_forward
# Zera todas as Regras
iptables -F
iptables -Z
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle
# Define a politica padrao
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Toda conexao que ja foi estabelecida com o firewall nao sera analisada iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
# Liberando LoopBack
iptables -A INPUT -i lo -j ACCEPT
# Ativa repasse dos pacotes
iptables t nat A POSTROUTING o eth1 j MASQUERADE
Amigo verifique se eth1 e realmente a interface que te conecta a internet !!!
Valeu !!!
-
13-07-2005, 11:28 #13silvyVisitante Não tenho acesso a iInternet
so assim, basta dazer ./nome e ja esta?
fico com net na rede windows, sem fazer mais nada?
:?
-
13-07-2005, 11:33 #14
- Ingresso
- Nov 2004
- Posts
- 1.684
Não tenho acesso a iInternet
Amigo coloca isso no teu arquivo de firewall e da um ./firewall ou ./rc.firewall ai vai levantar as regras !!!
Vc tem certeza de que eth1 e a interface que te conecta a internet???
E como vc ta configurando as estaçoes windows???
Valeu !!!
-
13-07-2005, 11:37 #15silvyVisitante Não tenho acesso a iInternet
sim estou ligada a internet pela eth1, a eth0 liga-me a rede windows e configurei normalmente, liguei um switch ao servidor linux e configurei a rede interna.
mas ao correr o seu script fico sem acesso a internet...
-
13-07-2005, 11:42 #16
- Ingresso
- Nov 2004
- Posts
- 1.684
Não tenho acesso a iInternet
nao entendi o q vc quis dizer desculpe !!!
Poderia postar como tas as conf. das estaçoes ????
-
13-07-2005, 11:50 #17silvyVisitante Não tenho acesso a iInternet
servidor linux
rede externa (internet) eth1
ip - 10.0.0.1 - 255.255.255.0
gateway - 10.0.0.138
dns -
rede interna - eth0
ip 192.163.1.3 - 255.255.255.0
gateway 10.0.0.1
windows
ip 192.163.1.2 - 255.255.255.0
gateway 192.163.1.3
e assim que esta configurada a rede
-
13-07-2005, 11:59 #18
- Ingresso
- Nov 2004
- Posts
- 1.684
Não tenho acesso a iInternet
Eth0 nao tem gateway !!! Somente a interface que te conecta a internet deve ter gateway !!! E os seus dns estao corretos ???
No mais acredito que ta tudo em ordem !!!
windos deve estar assim configurado
ip 192.168.1.2
mascara 255.255.255.0
gateway 192.168.1.3
dns primario 200.0.0.0
dns secundario 200.0.0.0
-
13-07-2005, 11:59 #19rhudsonjVisitante Não tenho acesso a iInternet
ei quem pode me ajudar com tópico ping aqui no fórum..please !!!
-
13-07-2005, 12:12 #20silvyVisitante Não tenho acesso a iInternet
nao aceita o dns secundario diz que nao pode ser igual ao primario
e quando executo o script nao tenho internet
silvia
Citação