Muitas Duvidas - Iptables

[fabiobohnstedt]

Bom dia pessoal, espero q vcs possam me ajudar...


Bom é o seguinte, sou mto precipiante no linux, e acabei instalando a versão debian 3.15 em modo texto. O que acontece é o seguinte, eu tenho um micro velho na qual eu instalei, e queria deixar como servidor de internet. O que acontece é o seguinte, eu tenho 2 placas de rede. A eth0 é a placa na qual está instalado o speedy home, então está sem IP. A eth1 está com IP 192.168.0.4, e eu tenho uma outra máquina com o windows, gostaria que me windows acessasse a internet através do linux, pq eu gostaria mto de aprender, mas não estou conseguindo. fiz vários comandos q vi nos sites de iptables, mas nada deu certo. Por favor, se alguém puder me ajudar eu agradeço.

Aguardo resposta


Abraços

[pichorra]

entao
vc tem que fazer o nat...
se servidor ja ta navegando?
ja coloco ele no windows como gateway?

procura no forum sobre nat
ip_forward e tals
tem muita coisa
vc pode usar o squid tambem.

ve isso ai deve ajudar
https://under-linux.org/wiki/index.p...conexao-debian

[harrypotheard]

#--- mata todos os processos de redir
killall -9 redir

#--- reinicia interfaces de rede
service network restart

#Link conecta speed
adsl-start ou pppoe-start

#--- define a rota padrao
route del default
route del default
route add default ppp0

#desativa e ativa a eth1 com configuracoes
ifdown eth1
#define a conf. da placa de rede
ifconfig eth1 10.0.0.1 netmask 255.255.255.0 broadcast 10.0.0.255

#--- ativa regras do IPTables
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_tables
/sbin/modprobe ipt_unclean
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ip_nat_ftp
iptables -F
iptables -t nat -F
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -F -t mangle

#--- ativar net para eth1
iptables -A FORWARD -s 10.0.0.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 10.0.0.0/24 -mstate --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 0/0 -j MASQUERADE

#Bind
service named start

#Caso precise de um servidor proxy....
#-- Proxy
service squid start

#Redireciona nat para proxy para as redes
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

[mastellaro]

bom... igual o pessoal falou... vc tem q fazer o nat... nao vou te passar uma receita de bolo ( nao tenho nada contra ao colega acima ) mas acho q configuracoes de servidores de internet... por mais simples q possam ser... sao distintas sempre... pois vai do conhecimento do Admin....e tb poderá haver coisas q tem na receita de bolo q talvez nao tenha funcao nenhuma no seu server...

entao indico pra vc o seguinte:

leia isso aqui....

Linux: Compartilhar a internet [Dica]

procure no google pelo guia foca linux... q é um dos guias mais completo de linux... vc encontrará fácil...

ve ae... posta os resultados..... e qualquer duvida estamos ae...



vlw

[fabiobohnstedt]

Valeu galera, delas dicas, mas elas não deram certo, ainda eu quero fazer a um nat, da internet que entra na eth0 e sai na eth1 para a minha rede, sendo que eu tenho speedy home.

[tuxson]

kra qt a duvida do iptables da uma olhada nisso:

Guia Foca GNU/Linux - Firewall iptables

Qt a questão da internet vc sabe se o seu server se conectou direitinho?
vc consegue pingar algum site:
ping endereço_do_site

se tive pingano o site blz:
#libera roteamento
echo "1" > /proc/sys/net/ipv4/ip_forward
#Libera NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE