« tópico anterior tópico seguinte »
Páginas: [1]   Ir para o Fundo

Autor Tópico: Iptables + Iproute2  (Lida 3139 vezes)

Offline casioag

  • Usuário Ubuntu
  • *
  • Mensagens: 1
    • Ver perfil
Iptables + Iproute2
« Online: 04 de Julho de 2007, 22:21 »
Estou com um probleminha,
preciso de uma ajudinha para fazer o servidor rotear as minhas conexões.
Estou com o Iptables e Iproute2 os mais atuais.

Tenho um link da embratel na porta eth0 e a rede interna na eth2
ele pinga direto do servidor, peguei centenas de scripts e o máximo que consegui foi
"A conexão atingiu o tempo limite"
ou então
"O servidor proxy está recusando conexões"
esse foi o script mais básico que consegui colocar e está dando a segunda mensagem de erro

Citar

#!/bin/sh

echo -e "\n\nCarregando NAT firewall.\n"

IPTABLES=/sbin/iptables
EXTIF="eth0"
INTIFA="eth2"
$IPTABLES -P INPUT DROP
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -i $INTIFA -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
# Habilita tráfego de entrada para: SSH DNS(tcp), HTTP, HTTPS, WEBMIN
for i in 22 53 80 443 10000
do
        $IPTABLES -A INPUT -i $EXTIF -p tcp --dport $i -j ACCEPT
done
# Permite DNS(udp)
$IPTABLES -A INPUT -i $EXTIF -p udp --dport 53 -j ACCEPT
echo "Permite todas as conexões OUT e apenas aquelas existentes e especificadas
IN"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIFA -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIFA -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
echo " Habilitando funcionalidade SNAT (MASQUERADE) em $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
echo -e "\nNAT firewall feito.\n"

Estou faltando apenas descobrir o que está me impedindo de rotear essa conexão.
Já tentei também algumas outras distros, (estou trabalhando nisso a semanas e o máximo que consegui foi um script para fazer funcionar um load balance 1/1, mas continua sem rotear).
Como estou fazendo apenas testes, não posso ligar o servidor dhcp, então configuro os clientes para conectar direto pelo servidor e tento as configs de rede do firefox, mas nada adianta.
Alguem pode me dar uma luz?
Registrado

Offline rafael###

  • Usuário Ubuntu
  • *
  • Mensagens: 154
    • Ver perfil
Re: Iptables + Iproute2
« Resposta #1 Online: 04 de Julho de 2007, 22:45 »
Dica 1:

Cara você liberou o ip_forward no kernel na inicialização??

#echo 1 > /proc/sys/net/ipv4/ip_forward

Você deixando o 1 nesse aquivo ele sempre vai rotear! Mas é o seguinte cuidado, pois quando o pc reboota o 1 vira 0 de novo, recomendo que vc crie um script para automatizar a tarefa de virar 1 toda vez que liga o micro! Vi no seu script que tem essa linha ae de cima masele ta rodando na inicialização?

Dica 2:

Cria rota

#route add -net 192.168.0.0 netmask 255.255.255.0 device eth0
#route add -net 192.168.0.0 netmask 255.255.255.0 device eth1

Aqui roteia as duas placas mas aí fica a seu critério!

Falow cara! Espero que ajude!

OBS: As máquinas tão sabendo quem é o gateway?
Registrado



GNU/Linux e SL um novo estilo de vida!!!!!!!!!!
Páginas: [1]   Ir para o Topo
« tópico anterior tópico seguinte »