+ Responder ao Tópico



  1. #1

    Padrão rede interna não navega na net!

    Ola, estou usando o opensuse 10.0 e estou com a seguinte rede montada

    COnexao com a net via adsl!
    o modem dsl está conectado na eth0
    e o meu hub que compartilha com outras maquinas internas na eth2 (mesmo eth2 como mostra o ifconfig)

    a minha maquina está navegando na net normal tanto é que to nela agora!
    so que gostaria de implementar a segurança na rede interna como bloqueio de acesso etc, alguns ip podem navega outros não, mas so que consegui faze foi minha rede interna ping outros ip por exemplo do site da terra 200.176.3.142 e nada mais abra o navegador mas elas não navegam nem colocando o ip direto, estranho pq se consegue pinga pq não consegue navega. (Forward) sei lá!

    Na maquina OpenSuse tem firewal e não tenho squid por enquanto gostaria de implementar o squid mais tarde, como faço para que a rede interna apenas navegue não quero acesso a email nada somente navega, nem ftp! muito menos ssh emule etc, so acessa pagina mesmo rs... pra aprende legal!

    aqui vai o ifconfig
    linux:~ # ifconfig
    dsl0 Link encap:Point-to-Point Protocol
    inet addr:201.34.xx.xx P-t-P:201.40.138.254 Mask:255.255.255.255
    UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
    RX packets:7040 errors:0 dropped:0 overruns:0 frame:0
    TX packets:8598 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:3
    RX bytes:6460405 (6.1 Mb) TX bytes:991686 (968.4 Kb)

    eth0 Link encap:Ethernet HWaddr 00:40:CA:9A:C0:1F
    inet addr:10.1.1.3 Bcast:10.255.255.255 Mask:255.0.0.0
    inet6 addr: fe80::240:caff:fe9a:c01f/64 Scope:Link
    UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:7225 errors:0 dropped:0 overruns:0 frame:0
    TX packets:9425 errors:0 dropped:0 overruns:0 carrier:0
    collisions:8 txqueuelen:1000
    RX bytes:6638795 (6.3 Mb) TX bytes:1244173 (1.1 Mb)
    Interrupt:5 Base address:0xe800

    eth2 Link encap:Ethernet HWaddr 00:00:21:22:03:8A
    inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0
    inet6 addr: fe80::200:21ff:fe22:38a/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:2238 errors:0 dropped:0 overruns:0 frame:0
    TX packets:30 errors:111 dropped:0 overruns:0 carrier:214
    collisions:1819 txqueuelen:1000
    RX bytes:144618 (141.2 Kb) TX bytes:21807 (21.2 Kb)
    Interrupt:11 Base address:0xec00

    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    inet6 addr: ::1/128 Scope:Host
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:170 errors:0 dropped:0 overruns:0 frame:0
    TX packets:170 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:11072 (10.8 Kb) TX bytes:11072 (10.8 Kb)

    qual seria as regras no iptables para que minhas maquinas da rede interna apenas naveguem????

  2. #2
    rato16br
    Visitante

    Padrão Re: rede interna não navega na net!

    Eu utilizaria apenas uma regra: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    Verifica se a rota default esta para o ip da conexão do velox.

  3. #3

    Padrão Re: rede interna não navega na net!

    ao inves de iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE eu utilizaria
    iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADE

    trocando o ppp por dsl0?
    a rede interna aponta o gw para o ip 192.168.10.1 ela pinga ip do site do terra mas não navega!

  4. #4

    Padrão Re: rede interna não navega na net!

    era meu modem q estava errada, meu modem é do tipo router, e ele tava configurado como bridge,
    creditos para o Everton da Alternet de Bagé-RS
    Valeu Everton!