Arrancando os cabelos com compartilhamento net por iptables

Iniciado por bmp, 22 de Setembro de 2006, 23:48

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

bmp

22 de Setembro de 2006, 23:48 Última edição: 22 de Setembro de 2006, 23:52 por bmp
 >:( Amigos

Tenho dois PCs conectados, os dois possuem cada um duas placas de rede. O PC1(servidor) tem como SO o Kubuntu Dapper, conectado com modem ADSL(velox 150) funcionando perfeitamente na eth0 (OBS: ip estático configurado de uma antiga conexão a rádio 10.x.xx.x, mas como disse conectando o velox perfeitamente), com rede local na eth1(ip 192.168.0.1) tambem compartilhando arquivos perfeitamente. O PC2(cliente) tem o Ubuntu Dapper no SO, e eth1 com ip 192.168.0.x .

Não consigo de maneira alguma compartilhar a net, já pesquisei google, lí dezenas de tutoriais, e não consigo. Será que este modem do velox tem o roteador bloqueando? Será necessário comprar um Hub?
Ou será necessário eu voltar a usar o kuruma nas minhas máquinas?

bmp

#1
27 de Setembro de 2006, 20:29
Oh gente ajuda aí, meu modem é um adsl SmartAX MT880(com Velox), será que tenho que mexer na configuração dele Bridge ou Router?

andregondim

#2
30 de Setembro de 2006, 01:13
Não entendi ao certo como está a sua rede, esses dois computadores estão conectados? Como pode ter um ip fixo se ADSL Velox é DHCP, tenta dá um pouco mais de detalhes do tipo, se os pcs estão conectados entre si.

Assim poderemos melhor lhe ajudar.
Abraços! ;)

bmp

#3
07 de Outubro de 2006, 16:02
Andregondim,

Desculpe a demora, o motivo eh q não tinha percebido sua resposta. Voltando ao assunto, vou tentar ser mais explicativo:

Máquina 1
1.Sistema Operacional Kubuntu;
2.Duas placas de rede: a eth0 configurada com IP estático (192.168.1.xxx) ligada ao modem velox modelo hw smartAX MT880, internet funcionando perfeitamente na máquina 1, a eth1 configurada tambem com IP estático (192.168.0.xxx), mas usada para rede local, e ligada a eth1 da máquina 2 através de cabo cross-over, rede local funcionando tambem, porém sem conseguir compartilhar a internet para a máquina 2.

Máquina 2
1.Sistema Operacional Ubuntu
2.Duas placas de rede: a eth0 está ociosa, a eth1 com IP estático (192.168.0.xxx) ligada a eth1 da máquina 1, rede local beleza, porém não recebe o compartilhamento da internet da máquina 1.

OBS: Desde o primeiro post, fiz algumas alterações: A faixa de IP da eth0 máquina 1 foi alterada, no modem alterei o modo brigde para route, e instalei um firewall o FIRESTATER, porem ainda não obtive êxito.

Obrigado.

edureis

#4
07 de Outubro de 2006, 21:45 Última edição: 08 de Outubro de 2006, 11:18 por edureis
Bom tenho aqui funcionando exatamente como está sua configuração, a não ser o cabo-cross, pois uso um switch para fazer o compartilhamento. Meu modem é roteado.

Servidor
eth0 - conexão velox - com ipfixo 192.168.254.1 e Mascara 255.255.255.0, não precisa ser necessáriamente DHCP, é uma questão de opção.
eth1 - rede interna - com ipfixo     192.168.0.1 e Mascara 255.255.255.0

Cliente
eth0 - ipfixo - 192.168.0.2 Mascara 255.255.255.0 gateway 192.168.0.1 e dns 192.168.254.254 (esse ip é do meu roteador).

Feito isso você cria um arquivo com as configurações do firewall.
sudo nano /etc/init.d/firewall

configure a permissão para execução do arquivo
sudo chmod +x /etc/init.d/firewall

Copia o conteúdo do script dentro dele e salva.

#!/bin/bash
iniciar(){
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
#
# Abre para uma faixa de endereços da rede local
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT
#
# Abre uma porta (inclusive para a internet)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#iptables -A INPUT -p tcp --dport 1861 -j ACCEPT
#iptables -A INPUT -p tcp --dport 5222 -j ACCEPT
#
# Abre um conjunto de portas
#iptables -A INPUT -m multiport -p tcp --dport 21,22,6881 -j ACCEPT
#
# Protege contra IP spoofing (esta opção já vem ativada por padrão na
# maioria das distribuições atuais, mas não custa ter certeza)
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
#
# Abre para a interface de loopback. Esta regra é essencial para que
# o KDE e outros programas gráficos funcionem adequadamente.
iptables -A INPUT -i lo -j ACCEPT
#
# Impede a abertura de novas conexões, efetivamente bloqueando o acesso
# externo ao seu servidor, com exceção das portas e faixas de endereços
# manualmente especificadas anteriormente. Bloqueia tudo.
iptables -A INPUT -p tcp --syn -j DROP
}
parar(){
iptables -F
iptables -t nat -F
echo "Regras de firewall desativadas"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

Feito isso,
sudo /etc/init.d/firewall stop (isso vai limpar todas as configuração já feitas em seu servidor)
sudo /etc/init.d/firewall start

Para que o firewall seja iniciado automáticamente toda vez que o micro reiniciar, habilite.
Sistema > Administração > Boot-Up Manager > firewall

Assim como vc também naveguei muito no google e tudo mais, esse scritp ao menos serve para compartilhar a internet. Agora se ele está completo ou não, cabe a comunidade incrementá-lo com novas opções.

Como referência
http://www.guiadohardware.net/artigos/256/
http://www.guiadohardware.net/tutoriais/linux-escrevendo-scripts-firewall/

Boa Sorte,
Imprimir
Ir para Topo Páginas1
Ações