+ Responder ao Tópico



  1. #1
    lmvichiatto
    Visitante

    Padrão Problemas para compartilhar internet

    Olá amigos!!
    Já tentei por iptables e por ipchains....

    neste computador já tinha feito antes e tudo certo, mas tive que instalar novamente e agora não consigo fazer por ipchains, o arquivo que tinha feito foi este:
    =======================
    #! bin/bash
    # decription: Inicializando o Ipchains
    #
    #
    # chekconfig: 2345 80 30
    # processname: ipchains
    # pidfile: /var/run/ipchains

    . /etc/rc.d/init.d/functions
    . /etc/sysconfig/network

    if [ ${NETWORKING} = "no" ]
    then
    exit 0
    fi
    case "$1" in
    start)
    gprintf "Iniciando o serviço de %s: " "IPCHAINS"
    echo
    echo 1> /proc/sys/net/ipv4/ip_forward

    # -- Regra para mascaramento da rede
    /sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ

    # -- Mascaramento de FTP
    /sbin/modprobe ip_masq_ftp

    # -- Mascaramento do Real Audio
    /sbin/modprobe ip_masq_user
    /sbin/modprobe ip_masq_raudio

    # Os pacotes do SAMBA são barrados evitando tráfego externo
    /sbin/ipchains -A forward -j DENY -p tcp -s 0.0.0.0/0 137:139
    /sbin/ipchains -A forward -j DENY -p udp -s 0.0.0.0/0 137:139

    # -- Regras de FIREWALL

    # -- Proteção contra SPOOF
    echo 1> /proc/sys/net/ipv4/conf/all/rp_filter

    # -- Proteção contra PING
    ipchains -A input -p icmp -j DENY -s 0.0.0.0/0

    # -- Proteção contra TRINOO
    ipchains -A input -p tcp -j DENY -s 0.0.0.0/0 27665
    ipchains -A input -p udp -j DENY -s 0.0.0.0/0 27444
    ipchains -A input -p udp -j DENY -s 0.0.0.0/0 31335

    # -- Proteção contra BackDors
    ipchains -A input -p tcp -j DENY -s 0.0.0.0/0 666
    ipchains -A input -p udp -j DENY -s 0.0.0.0/0 666

    # -- Proteção contra acesso externo a NETBIOS
    ipchains -A input -p tcp -j DENY -s 0.0.0.0/0 -d 192.168.0.1 137:139

    # -- Proteção contra acesso externo no telnet
    # ipchains -A input -p tcp -j DENY -s 0.0.0.0/0 -d 192.168.0.1 telnet

    ;;
    stop)
    gprintf "Parando o serviço do %s: ""IPCHAINS"
    echo
    /sbin/ipchains -flush
    ;;

    *)
    gprintf "Este comando permite somente (start || stop)"
    echo
    ;;
    esac
    exit 0

    ===============

    E funcionava, agora fica dando a mensagem:
    Ipchains protocol not avaliable

    o que será que deixei de fazer???

    Se puderem me ajudar, agradeço....

    Luizaum

  2. #2

    Padrão Problemas para compartilhar internet

    qual a versao d seu kernel?

    dah um whereis ipchains e v se ele tah mesmo em /sbin/ipchains

    []'s

  3. #3
    wrochal
    Visitante

    Padrão esquece ipchains

    Caro,

    Aconselho você usa IPTABLES:

    iptables -t nat -A POSTROUNTING -o netface -j MASQUERADE

    Obs.: netface te que ser a conexão a interface para internet.

    Habilite o encaminhamento dos pacotes:

    echo "1" > /proc/sys/net/ipv4/ip_forward

    Ao ligar o computador novamente, o sistema já estará funcionando corretamente.

    falou,

  4. #4

    Padrão Problemas para compartilhar internet

    soh pra complementar o wrochal, antes do

    ptables -t nat -A POSTROUNTING -o netface -j MASQUERADE

    vc deve carregar o modulo d nat

    modprobe iptable_nat

    []'s

  5. #5
    lmvichiatto
    Visitante

    Padrão Problemas para compartilhar internet

    A versão do Kernel 2.4 - Conectiva 8.
    Já tentei por iptables e mesmo assim da erro e não inicializa

    O interessante é que copiei de um site e em instalações anteriores funcionou perfeitamente, os passos são:
    1) Crie um arquivo ipchains no /etc/rc.d/init.d
    2) Escreva no arquivo as linhas que seguem (o que mandei na mensagem que inicial);
    3) entre no ntsysv e selecione o ipchains, utilizando a barra de espaço, confirme com OK e reinicie o Linux.

    fiz exatamente e mesmo assim não funcionou!! :cry: :?:
    E já estava inventando solução, dae parti para o iptables mas da erro nos modprobe **