iptables com problemas

Iniciado por jucabrasil, 24 de Agosto de 2011, 11:21

tópico anterior - próximo tópico

jucabrasil

Oi, estava usando normalmente ontem tudo funcionando
hoje o porxy transparente simplesmente parou de funcionar
acho que é a regra do iptables oque vocês acham, a regra ta funcionando??
segue arquivo iptables:

#!/bin/bash

IPT='/sbin/iptables'
NET_IFACE='eth0'
NET_RANGE='10.1.1.2'

LAN_IFACE='eth1'
LAN_RANGE='192.168.1.0/24'

/sbin/modprobe ip_conntrack
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_LOG
/sbin/modprobe iptable_nat

echo 1 > /proc/sys/net/ipv4/ip_forward

$IPT -F
$IPT -t nat -F

$IPT -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT

$IPT -t filter -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT

$IPT -t nat -A PREROUTING -m iprange --src-range 192.168.1.5-192.168.1.253 -p tcp --dport 80 -j REDIRECT --to-port 3128

$IPT -t nat -A POSTROUTING -s $LAN_RANGE -o $NET_IFACE -j MASQUERADE


olha oque aparece quando dou um sudo iptables -L

server@firewall:/etc/init.d$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           
server@firewall:/etc/init.d$



zekkerj

Configure o proxy nos navegadores. Se funcionar, o problema é no DNS usado pelas estações.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jucabrasil

OK, tive o mesmo problema na outra semana mas voltou a funcionar..

Achei que pudesse ser algo.. mas então é o dns das estações.. vou refazer ele valeu,

jucabrasil

Oi,  o problema abaixo resolvi colocando o dns 8.8.8.8 nas estações.

Gostaria de saber como que eu faço para rodar o arquivo rota.sh que criei com as regras do iptables em
/etc/init.d/rota.sh
quando o ubuntu inicia.

Assim quando eu reiniciar ele, ele ja rota as regras e compartilha a internet.


zekkerj

Adicione uma chamada pra seu script no arquivo /etc/rc.local, antes da linha "exit 0".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jucabrasil

como assim uma chamada??
pode me dizer oque eu devo colocar no rc.local ?

zekkerj

Quando eu digo "chamada", quero dizer colocar o nome do script que vc quer que seja executado nesse arquivo.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jucabrasil

Coloco so isso?


/etc/init.d/meuscript

zekkerj

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jucabrasil

deu certo.. tudo funcionando.