Boa noite!!!!
Galera , gostaria de uma ajuda no aspecto de que possuo um firewall, em iptables, mas estou em duvida em relacao ao forward que dara acesso a rede interna para a externa e vice-versa.
As minhas regras sao as seguintes :
# Variaveis da INTERFACE
INTER=eth0 = placa ligada ao adsl
INTRA=eth1 = placa ligada a rede interna
INFO=192.168.2.5 #Manutencao ssh
iptables -t nat -A POSTROUTING -o $INTER -j MASQUERADE
iptables -A FORWARD -i $INTRA -o $INTER -s 192.168.2.0/30 -j ACCEPT
iptables -A FORWARD -o $INTRA -i $INTER -s 192.168.1.0/29 -j ACCEPT
Estou em duvida em relacao a entrada e saida ..
Se alguem puder me ajudar agradeco de coracao
Alex
-
13-11-2004, 21:05 #1bandlinuxVisitante
iptables fazendo forward da rede interna para a externa e ve
-
14-11-2004, 10:14 #2Visitante iptables fazendo forward da rede interna para a externa e ve
iptables -A FORWARD -o $INTRA -i $INTER -s 192.168.1.0/29 -j ACCEPT
vc esta fazendo errado.. com essa regra ae.. vc esta permitindo spoofing no seu firewall,
faça apenas isso aqui...
iptables -t nat -A POSTROUTING -o $INTER -j MASQUERADE
iptables -A FORWARD -i $INTRA -o $INTER -s 192.168.2.0/30 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
falow
-
14-11-2004, 10:16 #3Danilo_MontagnaVisitante iptables fazendo forward da rede interna para a externa e ve
qualquer duvida é so perguntar.. fui eu quem postou a resposta acima... esqueci de logar..
[]'s
-
14-11-2004, 10:18 #4
- Ingresso
- Sep 2004
- Posts
- 833
iptables fazendo forward da rede interna para a externa e ve
tudo bom? aqui no meu firewal eu uso INPUT pra fora e pra dentro eu uso NAT, quase ñ uso forward, pra fora eu fecho tudo e so libero as portas que eu uso, e essas portas que ficão abertas, eu uso regras de log em cima delas, e pra fora uso nat pra proxy transparente e uso nat tmb pra barra portas de saida.
agora só vc me explica com mais detalhes oq vc quer? quer liberar acesso de fora pra alguma maquina da sua rede? e de dentro quer liberar pra onde?
desculpa nao entendir direito qual o seu problema..
-
14-11-2004, 11:09 #5bandlinuxVisitante iptables fazendo forward da rede interna para a externa e ve
Bom dia!!!
Agradeco pela atencao e pela resposta rapida em voces me responderam , irei testar o procedimento exlicado pelo Danilo, mas so para deixar mais especifico o que quero , e o seguinte....
Tenho uma conexao adsl como com ip valido na interface wan fazendo nat para a lan ou seja o proprio adsl faz nat para o linux , portanto na sua interface ligada ao adsl =>eth0 tenho um ip 192.168.1.0/24 e na eth1 tenho um ip 192.168.2.0/24, neste caso preciso saber qual o procedimento para que eu possa fazer a minha rede interna navegar sem problemas fazendo log e acessando outro firewall externo com um ip valido 200.233.147.42 atraves de ssh.
O resto das configuracoes estao na postagem anterior
Obrigado mais uma vez pela atencao e disponibilidade em me ajudar.
Alex
-
14-11-2004, 11:39 #6bandlinuxVisitante iptables fazendo forward da rede interna para a externa e ve
Bom dia!!!
Outra duvida sobre a configuracao que o Danilo postou, quando faco forward, nao preciso especificar a volta, nas interfaces interna e externa?
ex:
Variaveis da INTERFACE
INTER=eth0
INTRA=eth1
INFO=192.168.2.5 #Manutencao
mascaramento
iptables -t nat -A POSTROUTING -o $INTER -j MASQUERADE
iptables -A FORWARD -i $INTRA -o $INTER -s 192.168.2.0/30 -j ACCEPT
iptables -A FORWARD -o $INTRA -i $INTER -s 192.168.1.0/29 -j ACCEPT
ou seja como e feita a relacao entre os pacotes que entram ou saem na rede a nivel de fragmentacao ou ate mesmo estabilizacao do numero em que sera feita a minha resposta.
Caso seje idiota esta pergunta me desculpem mas estou no inicio e preciso perguntar para aprender....
Obrigado novamente
Alex
ops:
Citação