- Compartilhar internet
+ Responder ao Tópico
-
Compartilhar internet
Estou com o seguinte problema, tenho um servidor e 2 interfaces e eth0 na internet 200.187.XXX.XXX e a eth1 10.0.0.1/24. Quero compartilhar a net em umas 20 estações ou seja 10.0.0.2...21. Estou tento o seguinte problema configuro o iptables e o squid na porta padrão 3128, nas estações, pingo o ip da eth0, pingo para fora ping under-linux.org com sucesso mas na hora de navegar nada. O que posso fazer. Segue abaixo meu script
#!/bin/bash
#Interface eth0 internet = 200.187.XXX.XXX
#Interface eth1 interna = 10.0.0.1/24
REDEMASQ=10.0.0.1/24
#desligando forward
echo 0 > /proc/sys/net/ipv4/ip_forward
#Limpando regras
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
#Proteção contra Syn-floods
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
#Proteção contra port scanners ocultos
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#Proteção contra ping da morte
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s $REDEMASQ -o eth0 -j MASQUERADE
#Redirecionando para o Squid
iptables -t nat -A PREROUTING -i eth1 -s $REDE_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A FORWARD -o eth1 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ETH! -s $REDEMASQ -j ACCEPT
iptables -P OUTPUT ACCEPT
coloco na estações assim
ip 10.0.0.2
masc 255.255.255.0
gtw 10.0.0.1
deixo o dns em branso (no resolv.conf tá o DNS 200.222.0.34)
o que está faltando? Quando coloco o proxy no navegador, ele exibe e tela de time out do squid, ou seja, o squid tá ativo
configurei o squid de forma padrão e com proxy transparente.
Podem me ajudar?
-
Re: Compartilhar internet
#!/bin/bash
#Interface eth0 internet = 200.187.XXX.XXX
#Interface eth1 interna = 10.0.0.1/24
REDEMASQ=10.0.0.1/24
# Ativa roteamento via kernel
echo 1 > /proc/sys/net/ipv4/ip_forward
#Limpando regras
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
# Permissoes de acesso ao firewall
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#Proteção contra Syn-floods
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
# Permissões de acesso ao firewall
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#Redirecionando para o Squid
iptables -t nat -A PREROUTING -i eth1 -s $REDE_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128
# Compartilha a conexao
iptables -t nat -A POSTROUTING -s $REDEMASQ -o eth0 -j MASQUERADE
#Proteção contra ping da morte
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
# Proteçao contra portscanners
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
# Todo pacote novo ou invalido nao liberado por regras anteriores sera negado
iptables -A FORWARD -o eth1 -m state --state NEW,INVALID -j DROP
#Fecha o resto
iptables -A INPUT -j DROP
coloco na estações assim
ip 10.0.0.2
masc 255.255.255.0
gtw 10.0.0.1
O DNS DAS ESTAÇOES E ESSE MESMO QUE TA NO SERVER LINUX 200.222.0.34
Qualquer coisa posta ai !!!
Abraçao
Citação