Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    silvy
    Visitante

    Padrão Não tenho acesso a iInternet

    Oi, tenho um script de firewalll para ligar de um servidor linux(fedora) para uma rede windows so que nao consigo ter acesso a internet, qual sera o problema. Sera que alguem me pode ajudar?
    obrigado silvia

  2. #2
    drginfo
    Visitante

    Padrão Não tenho acesso a iInternet

    vc poderia ser mais específico?
    tipo:
    onde tá a tua internet ?
    qual seu tipo de acesso ?
    como está sua rede ?
    o teu linux fedora é o gateway da rede?
    as máquinas windows loga, no fedora ?

    Posta aí e nos vamos te ajudar!!! :good:

  3. #3
    silvy
    Visitante

    Padrão Não tenho acesso a iInternet

    Oi, é assim, o servidor e linux e a rede interna e windows, o que o meu orientador de estagio me disse foi que assim que corresse a firewall teria internet no windows sem fazer mais nada. Tenho internet no linux e consigo pingar tudo, sera problema do script?

  4. #4

    Padrão Não tenho acesso a iInternet

    Posta ele ai pra gente dar uma olhada !!!

  5. #5
    silvy
    Visitante

    Padrão Script

    Este e o meu script

    #!/bin/bash

    # (1) Policies (default)
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

    #Carrega módulos
    modprobe ip_tables
    modprobe iptables_nat

    # (2) User-defined chain for ACCEPTed TCP packets
    iptables -N okay
    iptables -A okay -p TCP --syn -j ACCEPT
    iptables -A okay -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A okay -p TCP -j DROP

    # (3) INPUT chain rules

    # Rules for incoming packets from LAN
    iptables -A INPUT -p ALL -i eth1 -s 192.163.1.0/8 -j ACCEPT
    iptables -A INPUT -p ALL -i lo -s 127.0.0.1 -j ACCEPT
    iptables -A INPUT -p ALL -i lo -s 192.163.1.3 -j ACCEPT
    iptables -A INPUT -p ALL -i lo -s 10.0.0.1 -j ACCEPT
    iptables -A INPUT -p ALL -i eth1 -d 192.163.1.255 -j ACCEPT

    # Rules for incoming packets from the Internet

    # Packets for established connections
    iptables -A INPUT -p ALL -d 10.0.0.1 -m state --state ESTABLISHED,RELATED -j ACCEPT

    # TCP rules
    iptables -A INPUT -p TCP -i eth1 -s 0/0 --destination-port 21 -j okay
    iptables -A INPUT -p TCP -i eth1 -s 0/0 --destination-port 22 -j okay
    iptables -A INPUT -p TCP -i eth1 -s 0/0 --destination-port 80 -j okay
    iptables -A INPUT -p TCP -i eth1 -s 0/0 --destination-port 113 -j okay

    # UDP rules
    iptables -A INPUT -p UDP -i eth1 -s 0/0 --destination-port 53 -j ACCEPT
    iptables -A INPUT -p UDP -i eth1 -s 0/0 --destination-port 2074 -j ACCEPT
    iptables -A INPUT -p UDP -i eth1 -s 0/0 --destination-port 4000 -j ACCEPT

    # ICMP rules
    iptables -A INPUT -p ICMP -i eth1 -s 0/0 --icmp-type 8 -j ACCEPT
    iptables -A INPUT -p ICMP -i eth1 -s 0/0 --icmp-type 11 -j ACCEPT

    # (4) FORWARD chain rules
    # Accept the packets we want to forward
    iptables -A FORWARD -i eth0 -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    # (5) OUTPUT chain rules
    # Only output packets with local addresses (no spoofing)
    iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
    iptables -A OUTPUT -p ALL -s 192.163.1.3 -j ACCEPT
    iptables -A OUTPUT -p ALL -s 10.0.0.1 -j ACCEPT

    # (6) POSTROUTING chain rules
    iptables -t nat -F
    modprobe iptable_nat
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.0.0.1
    echo 1 > /proc/sys/net/ipv4/ip_forward

    mais uma vez obrigado silvia

  6. #6
    Visitante

    Padrão Não tenho acesso a iInternet

    acho qeu ano esta compartilhando.. tenta isso aqui ....

    echo 1 > /proc/sys/net/ipv4/ip_forward


    mas ai slivia tente ser mas especifica nas suas duvidas.. Assim nem vc nem os povo frequenta o forum vao ter uma boa visao do problema postado.. o quanto mais vc expor o problema melhor pra nois dar uma força..

  7. #7
    Visitante

    Padrão Não tenho acesso a iInternet

    ops desculpa povo .. tenta por essa linha la no começo


    echo 1 > /proc/sys/net/ipv4/ip_forward

    lembra-se que ler de cima pra baixo e sua linha esta la no final....
    me corrijigam se eu estiver errado eu tambem sou iniciante

  8. #8
    silvy
    Visitante

    Padrão Não tenho acesso a iInternet

    o problema e que depois da erro nessa linha....
    e o meu problema e nao ter internet na rede windows, pois no servidor linux eu tenho.
    e nao estou a ver onde esta o problema na script

  9. #9

    Padrão Não tenho acesso a iInternet

    vc so quer compartilhar a internet ou vc roda algo mais nesse micro ???

  10. #10
    silvy
    Visitante

    Padrão Não tenho acesso a iInternet

    so net

  11. #11

    Padrão Não tenho acesso a iInternet

    Ta eu vou te mandar um script entao !!!

  12. #12

    Padrão Re: Não tenho acesso a iInternet

    # Ativa Roteamento via Kernel
    echo "1"> /proc/sys/net/ipv4/ip_forward

    # Zera todas as Regras
    iptables -F
    iptables -Z
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t mangle
    iptables -X -t mangle

    # Define a politica padrao
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

    # Toda conexao que ja foi estabelecida com o firewall nao sera analisada iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT

    # Liberando LoopBack
    iptables -A INPUT -i lo -j ACCEPT

    # Ativa repasse dos pacotes
    iptables –t nat –A POSTROUTING –o eth1 –j MASQUERADE



    Amigo verifique se eth1 e realmente a interface que te conecta a internet !!!


    Valeu !!!

  13. #13
    silvy
    Visitante

    Padrão Não tenho acesso a iInternet

    so assim, basta dazer ./nome e ja esta?
    fico com net na rede windows, sem fazer mais nada? :?

  14. #14

    Padrão Não tenho acesso a iInternet

    Amigo coloca isso no teu arquivo de firewall e da um ./firewall ou ./rc.firewall ai vai levantar as regras !!!

    Vc tem certeza de que eth1 e a interface que te conecta a internet???

    E como vc ta configurando as estaçoes windows???


    Valeu !!!

  15. #15
    silvy
    Visitante

    Padrão Não tenho acesso a iInternet

    sim estou ligada a internet pela eth1, a eth0 liga-me a rede windows e configurei normalmente, liguei um switch ao servidor linux e configurei a rede interna.

    mas ao correr o seu script fico sem acesso a internet...

  16. #16

    Padrão Não tenho acesso a iInternet

    nao entendi o q vc quis dizer desculpe !!!


    Poderia postar como tas as conf. das estaçoes ????

  17. #17
    silvy
    Visitante

    Padrão Não tenho acesso a iInternet

    servidor linux
    rede externa (internet) eth1
    ip - 10.0.0.1 - 255.255.255.0
    gateway - 10.0.0.138
    dns -

    rede interna - eth0
    ip 192.163.1.3 - 255.255.255.0
    gateway 10.0.0.1

    windows
    ip 192.163.1.2 - 255.255.255.0
    gateway 192.163.1.3
    e assim que esta configurada a rede

  18. #18

    Padrão Não tenho acesso a iInternet

    Eth0 nao tem gateway !!! Somente a interface que te conecta a internet deve ter gateway !!! E os seus dns estao corretos ???

    No mais acredito que ta tudo em ordem !!!

    windos deve estar assim configurado

    ip 192.168.1.2
    mascara 255.255.255.0
    gateway 192.168.1.3
    dns primario 200.0.0.0
    dns secundario 200.0.0.0

  19. #19
    rhudsonj
    Visitante

    Padrão Não tenho acesso a iInternet

    ei quem pode me ajudar com tópico ping aqui no fórum..please !!!

  20. #20
    silvy
    Visitante

    Padrão Não tenho acesso a iInternet

    nao aceita o dns secundario diz que nao pode ser igual ao primario

    e quando executo o script nao tenho internet

    silvia