Boa tarde a todos, estou com o seguinte cenário:
Debian Etch com duas placas de rede instaladas.Minha idéia é fazer esse server funcionar como Internet e e-mail.
eth0 192.168.0.1
eth1 link externo atribuido por DHCP
Está com o bind9 instalado e rodando, e o squid também, a navegação na rede interna pelo proxy funciona tudo tranquilo o problema é quando tento pingar um endereço externo ou mesmo usar protocolos pop e smtp da rede interna, não dá.Se pingar um end. externo ele até resolve o nome porém não pinga.
No servidor pinga tudo.
Meu firewall está com a seguintes regras:
#############################
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
modprobe iptable_nat
modprobe iptable_filter
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_MASQUERADE
modprobe ipt_LOG
iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -j ACCEPT -A INPUT -i lo
iptables -I FORWARD -s 192.168.0.0/24 -p tcp --dport 25 -j ACCEPT
iptables -I FORWARD -s 192.168.0.0/24 -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -i eth1 -j REJECT
iptables -A FORWARD -i eth1 -d "end_ext" -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -d "end_ext" -p tcp -m tcp --dport 80 -J DNAT --to 192.168.0.X # 192.168.0.X end. do server GW
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
####################################################
Não sei nada de iptables, tanto é que deve ter regras erradas ai, só segui um tuto desse site mesmo, mas depois de procurar mto o pq não funciona resolvi vir aqui para alguém me falar o que está faltando!
obrigado!
-
17-12-2007, 15:56 #1
- Ingresso
- May 2005
- Posts
- 38
Problemas com acesso a internet
Citação