+ Responder ao Tópico



  1. 19-08-2008, 16:49 #1
    slimp
    slimp está desconectado
    Avatar de slimp
    Ingresso
    Aug 2008
    Posts
    5

    Padrão preciso de ajuda para conf. de iptables para dar acesso a net a rede interna

    Ola pessoal estou começando a minha migração para o linux por isso estou com alguns probleminhas de principiante:
    Tenho um modem com ip dinâmico, e nesse modem eu coloquei o ip 192.168.1.2 para servir como gateway para minha maquina de teste.
    Tenho um PC com duas placas de rede que quero fazer como se fosse meu servidor e nele esta instalado o debian, sendo a placa eth0 com o ip 192.168.1.75 que tem acesso a net e a eth1 com o ip 192.168.2.1 para a minha rede interna.
    Bem vamos começar então:
    Dentro do /etc/init.d/bootmisc.sh eu coloquei um caminho para inicializar o boot limpando as iptables com os comandos:
    iptables -F
    iptables -Z
    iptables -X
    iptables -t nat –F
    iptables -P FORWARD DROP
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP

    porque eu quero fechar tudo para abrir só oq eu quero. Então eu fiz regras para q eu consiga acessar a net através da eth0 ate ai blz deu certo consigo acessar sem problema nenhum só q na eth1 onde eu tenho o meu Windows eu não consigo acessar

    já tentei fazer varias regras, mais nenhuma deu certo:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -s faixa_ip_interno -j MASQUERADE

    iptables -t nat -A POSTROUTING -s faixa_ip_interno -j SNAT --to ip_externo

    se alguém puder me ajudar desde já agradeço!!!!
    Citação Citação
  2. 20-08-2008, 14:03 #2
    ginvava
    ginvava está desconectado
    Avatar de ginvava
    Ingresso
    Jan 2007
    Posts
    84

    Padrão

    vamo lá.

    Pra começar não use por enquanto o forward e o output como drop. Bloqueie a principio somente o input.
    libere o lo para acesso. vou te passar algumas regras.

    modprobe iptable_nat
    echo "1" > /proc/sys/net/ipv4/ip_forward
    IPT=iptables
    # "ZERA" tudo antes de comecar
    echo "limpando regras"
    $IPT -F -t nat
    $IPT -F -t mangle
    $IPT -F -t filter
    $IPT -X
    $IPT -P INPUT ACCEPT
    $IPT -P OUTPUT ACCEPT
    $IPT -P FORWARD ACCEPT
    # defincao de policiamento
    # Tabela filters
    iptables -t filter -P INPUT DROP
    iptables -t filter -P OUTPUT ACCEPT
    iptables -t filter -P FORWARD ACCEPT

    # libera trafego loopback
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT

    # dns rede interna
    iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
    iptables -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT


    # libera trafego da rede interna
    iptables -A FORWARD -i eth1 -s 192.168.2.0/24 -j ACCEPT

    Isto é só um exemplo.
    Dá uma lida no iptables que vc vai achar muita coisa.
    Citação Citação
  3. 02-09-2008, 23:58 #3
    virtualnet
    virtualnet está desconectado
    Avatar de virtualnet
    Ingresso
    Aug 2007
    Posts
    27

    Padrão tenho um amigo que pode te ajuda

    Cara tem uns cara que e fera no mk

    Eles cobra , mas e muita barato para fezer o mk

    Roda blz da medira que vc que

    aqui so foi ele que

    Resolveu mo meu mk aqui se tu quiser eu te passo o

    msn deles
    o meu msn e [email protected]
    Citação Citação



« Tópico Anterior | Próximo Tópico »