server ubuntu não libera internet para a rede

Iniciado por jonatanrader, 14 de Dezembro de 2016, 17:18

tópico anterior - próximo tópico

jonatanrader

vALEU zAKKERJ, O network manager estava ativo setado, desativei ele, verifiquei  as regras novamente, e esta navegando.

Agora a minha duvida anterior era quanto ao iptables, reinstalei ele e não acho mais no sistema. na pasta iptables no diretório /etc , esta vazia. Meu script não sobe, e preciso realizar alguns bloqueios.

zekkerj

Não me consta que haja uma "Pasta" para o iptables.
Vc chegou a criar algum script? Ou uso o comando 'iptables-save' em algum momento?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jonatanrader

Olá, Quando instalei o iptables da primeira vez ele criou uma pasta chamada iptables no caminho /etc/iptables e dentro tinha dois arquivos de texto:
rules.v4 e rules.v6, também na pasta init.d havia um arquivo chamado iptables, e sempre utilizei o apt-get install iptables para instalar, não instalei o iptables-persistent e não dei o comando save, sim criei um script  e dei permissão de execução chmod + e de escrita e leitura chmod 775

zekkerj

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jonatanrader

Ele esta bem simples, irei acrescentando regras de acordo com o que preciso aqui.


#! /bin/bash


#as regras;
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F
iptables -t mangle -F


#adicionando modulos no kernel;

modprobe iptable_nat

#liberando encaminhamento de pacotes;
echo 1 > /proc/sys/net/ipv4/ip_forward

#compartilhando a internet;
iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE



-A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT





-A FORWARD -i eth0 -d 192.168.0.88 -m string --algo bm --string "facebook.com" -j ACCEPT  #IP LIBERADO
-A FORWARD -i eth0 -d 192.168.0.88 -m string --algo bm --string "twitter.com" -j ACCEPT  #IP LIBERADO
-A FORWARD -i eth0 -d 192.168.0.0/24 -m string --algo bm --string "facebook.com" -j LOG --log-prefix " acesso facebook: " --log-level alert  #LOG DE ACESSO
-A FORWARD -i eth0 -d 192.168.1.0/24 -m string --algo bm --string "facebook.com" -j LOG --log-prefix " acesso twitter: " --log-level alert  #LOG DE ACESSO
-A FORWARD -i eth0 -d 192.168.1.0/24 -m string --algo bm --string "facebook.com" -j DROP  #BLOQUEIA GERAL
iptables -A FORWARD -i eth0 -d 192.168.0.0/24 -m string --algo bm --string "twitter.com" -j DROP  #BLOQUEIA GERAL

#LIBERANDO FACEBOOK PARA  MAQUINAS MAC
#-I FORWARD -m mac --mac-source 50:B7:C3:02:66:03 -d $face -j ACCEPT

zekkerj

A parte final do teu script está errada, vc não está passando os comandos pro iptables.
Adicione o comando "iptables" ao início de cada linha e isso deve se resolver.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D