+ Responder ao Tópico



  1. #1
    AndrewAmorimdaSilva
    Visitante

    Padrão sub-rede iptables

    Tenho a rede 192.168.255.0/255.255.255.0 no servidor ok!!!!
    Os micros da dessa rede, conseguem sair para fora ok!!

    Agora qualquer micro que não é dessa rede, tipo 192.168.1.100 não sai para fora é claro!!!!

    Kero que qualquer micro da rede 192.168.1.0 sai pra fora, então notei que a regra que libera a rede 192.168.255.0 está dento da tabela nat no iptables....observem (me corrijam se estiver errado):

    Generated by iptables-save v1.2.5 on Wed Nov 27 18:03:08 2002
    *nat
    PREROUTING ACCEPT [3490635:520817796]
    POSTROUTING ACCEPT [764610:47756872]
    OUTPUT ACCEPT [1203797:91003196]
    -A POSTROUTING -s 192.168.255.0/255.255.255.0 -j MASQUERADE
    COMMIT

    para liberar então dei o commando:

    iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE

    e ficou assim o iptables:

    Generated by iptables-save v1.2.5 on Wed Nov 27 18:03:08 2002
    *nat
    PREROUTING ACCEPT [3490635:520817796]
    POSTROUTING ACCEPT [764610:47756872]
    OUTPUT ACCEPT [1203797:91003196]
    -A POSTROUTING -s 192.168.255.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE
    COMMIT

    Adicionou a rede, mas não funcionou, qualquer máquina da rede 192.168.1.0 não sai para fora...alguém tem alguma idéia???

    Tem que ter mais alguma regra, ou alteração além desta????

    Muito obrigado, e corrijam por favor se eu estiver errado ok!!!!

    Um abraço!!!!!
    <IMG SRC="images/forum/icons/icon_frown.gif">

  2. #2
    AndrewAmorimdaSilva
    Visitante

    Padrão sub-rede iptables

    Ele tb é gateway ok!

  3. #3
    Futuremax
    Visitante

    Padrão sub-rede iptables

    Acredito que o comando que vc procura é:

    iptables -t nat -A POSTROUTING -s 192.168.1.0/32 -j SNAT --to IP_EXTERNO
    iptables -t nat -A POSTROUTING -s 192.168.1.0/32 -j MASQUERADE

    Falow?? <IMG SRC="images/forum/icons/icon_wink.gif">

  4. #4
    AndrewAmorimdaSilva
    Visitante

    Padrão sub-rede iptables

    este /32 seria oq????


    Obrigado <IMG SRC="images/forum/icons/icon_biggrin.gif">

  5. #5
    AndrewAmorimdaSilva
    Visitante

    Padrão sub-rede iptables

    Depois que adiciono as regras, é necessário restartar algum serviço? <IMG SRC="images/forum/icons/icon_eek.gif">

  6. #6

    Padrão sub-rede iptables

    entaum cara lembra que o seu FORWARD ta como DROP? entaum vc tem q habilitar oq vai sair alem de fazer tudo isso ai

  7. #7
    Futuremax
    Visitante

    Padrão sub-rede iptables

    o /32 é a quantidade de bits de sua máscara de rede, senão me engano é mais ou menos assim:
    255.255.255.0 => 24
    255.255.0.0 => 16
    255.0.0.0 => 8
    Desculpe eu errei sua máscara, na verdade é /24, quanto a restartar, só essa regra que vc pois que deve ser tirada e colocada essa no lugar..., quanto ao FORWARD estar DROP, coloque antes de liberar as portas:

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    Falow??
    Qualquer dúvida pergunte.....
    <IMG SRC="images/forum/icons/icon_wink.gif">

    [ Esta mensagem foi editada por: Futuremax em 29-11-2002 09:43 ]

  8. #8

    Padrão sub-rede iptables

    naum eh q ele ta dando
    iptables -A FORWARD -j DROP
    a POLICE ta drop

    iptables -P FORWARD DROP
    entaum ele tem q ir liberando conforme for preciso
    iptables -A FORWARD -s 192.168.1.0 -j ACCEPT

  9. #9
    AndrewAmorimdaSilva
    Visitante

    Padrão sub-rede iptables

    Bla galera....funcionou parte!!!1!!

    Agora só envio pacotes da rede 192.168.1.0, mas receber....não recebo..todos os pings dão time -out.....

    Alguma ajuda???

    Muito obrigado!!! <IMG SRC="images/forum/icons/icon_wink.gif">

  10. #10

    Padrão sub-rede iptables

    soh pra variar um poko posta novamente seu script de firewall aki hehehe

  11. #11
    Futuremax
    Visitante

    Padrão sub-rede iptables

    Realmente o único modo de sabermos exatamente o que está acontecendo é vc postando o script que vc usa aki, aí a gente pode analizar melhor...
    <IMG SRC="images/forum/icons/icon_biggrin.gif">