Pessoal,
Preciso de uma ajuda para fazer um NAT na minha rede:
eht0: 10.250.0.0
eht1: 172.31.5.0
RedHat 7.3 Kernel 2.4.X
Se possível gostaria de um script simples, a princípio sem regras de Firewall, sem bloquear nada.
também preciso de uma dicas de quais são os comandos para inicializar e tornar disponível tal serviço..
Desde já agradeço...
-
18-12-2002, 13:36 #1MrEduVisitante
NAT- HELP
-
18-12-2002, 13:39 #2pensador-ceVisitante NAT- HELP
blz fera, da pra vc se conectar pelo icq pois poderia te ajudar melhor, falow
-
18-12-2002, 13:39 #3HunTerVisitante NAT- HELP
Falæ velho ! ! !
De uma olhada nesse link
http://iptables.under-linux.org/
Muito bom
<IMG SRC="images/forum/icons/icon_biggrin.gif">
-
18-12-2002, 13:42 #4pensador-ceVisitante NAT- HELP
cria um script deste modo e coloca os endereços de sua rede, é bem simples mais funciona.
#! /bin/sh
#
# carga do iptable
case "$1" in
start)
modprobe ipt_MASQUERADE
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
# Mascaramento da placa eth1
iptables -t nat -A POSTROUTING -s 172.31.5.0/24 -j MASQUERADE
iptables -A FORWARD -s 172.31.5.0/24 -j ACCEPT
iptables -A FORWARD -d 172.31.5.0/24 -j ACCEPT
-
18-12-2002, 13:43 #5pensador-ceVisitante NAT- HELP
sim faltou esta parte, DESCULPE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo -n "Starting Firewall:"
return=$rc_failed
sleep 1
echo -e "$return"
;;
stop)
echo -n "Shutting down Firewall:"
iptables -F -t nat
iptables -F
;;
status)
echo -n "Checking for Firewall: "
iptables -L
iptables -L -t nat
;;
restart)
$0 stop && $0 start || return=$rc_failed
;;
*)
echo "Usage: $0 {start|stop|status|restart}"
exit 1
esac <IMG SRC="images/forum/icons/icon_biggrin.gif">
-
18-12-2002, 13:44 #6FuturemaxVisitante NAT- HELP
#!/bin/sh
#############################################################
# Script Criado Por: #
# Rodrigo Gustavo Gallacci #
# FIREWALL EM LINUX - iptables #
#############################################################
case $1 in
´start´
#Primeiro precisamos levantar todos os serviços do firewall
#E verificar se eles não estão ativos...
USO=`cat /usr/firewall`
if [ $USO != 1 ]
then
echo 1 > /usr/firewall
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
insmod ip_nat_ftp
insmod ip_conntrack_ftp
fi
#Agora limpamos todas as regras
iptables -F
iptables -t nat -F
iptables -X
iptables -X -t nat
iptables -Z
#Agora trocamos o ip interno para o acesso a outras redes
iptables -A PREROUTING -t nat -d 127.0.0.1/24 -j DNAT --to ip_interno
iptables -A POSTROUTING -t nat -s ip_interno -j SNAT --to ip_externo
iptables -A POSTROUTING -t nat -s ip_interno -j MASQUERADE
#Troque os ips pelos ips das placas do servidor...
#Aqui colocamos a política
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
touch /var/lock/subsys/firewall
;;
´stop´
#Paramos o serviço
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
echo 0 > /usr/firewall
rm -f /var/lock/subsys/firewall
;;
´restart´
#Restartamos o serviço
echo "Parando o serviço de firewall: [OK]"
$0 start
echo "Iniciando o serviço de firewall: [OK]"
;;
´list´
iptables -L
;;
*)
echo "Tente digitar $0 {start|stop|restart|list}"
exit 0
;;
esac
Salve ele no /usr/bin com o nome de firewall aí crie os links
ln -s /usr/bin/firewall /etc/rc.d/init.d/firewall
ln -s /etc/rc.d/init.d/firewall /etc/rc.d/rc0.d/K40firewall
ln -s /etc/rc.d/init.d/firewall /etc/rc.d/rc3.d/S99firewall
ln -s /etc/rc.d/init.d/firewall /etc/rc.d/rc6.d/K40firewall
Se não entendeu posta aí..... <IMG SRC="images/forum/icons/icon_wink.gif">
[ Esta mensagem foi editada por: Futuremax em 18-12-2002 12:48 ]
Citação