Internet em duas placas de rede no slackware

ricardors
(usa Slackware)

Enviado em 16/07/2012 - 08:35h

Estou tentando implementar um qos e fazer com que a internet que entra na placa de origem saia para a placa de distribuição, a placa de origem é a eth0 e a placa de distribuição é a eth1, estou dando o seguinte comando:


vi /usr/local/sbin/firewall

#!/bin/bash
SBINDIR = /usr/sbin
$SBINDIR/iptables -F
$SBINDIR/modprobe iptable_nat


$SBINDIR/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

e depois

chmod +x /usr/local/sbin/firewall

não está funcionando, está faltando alguma regra?

abraço

danniel-lara
(usa Fedora)

Enviado em 16/07/2012 - 09:42h

ja testou assim

#!/bin/bash



/usr/sbin/iptables -F

/usr/sbin/modprobe iptable_nat



echo 1 > /proc/sys/net/ipv4/ip_forward

/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE







 

ricardors
(usa Slackware)

Enviado em 16/07/2012 - 10:18h

Não funciona, eu colocando ip manual 192.168.0.200 ele conecta mas não navega, não recebe pacote, não está passando internet...já faz uns 5 dias que to apanhando pra isso.

andrecanhadas
(usa Debian)

Enviado em 16/07/2012 - 10:45h

Cara não sei o seu nível de conhecimento mas esta executando o firewall depois que deu o chmod +x chmod +x /usr/local/sbin/firewall

sh /usr/local/sbin/firewall

 

Por estar usando o slackware acho que a pergunta vai te ofender rsrs mas não custa perguntar.

johnnyb
(usa Fedora)

Enviado em 16/07/2012 - 11:14h

adapta ai com as suas regras, e ve se da certo blz lembrando que aqui eu faço redirecionamento para o squid caso vc nao use lembre se de tirar blz


#!/bin/bash

echo "Iniciando Firewall....................................[ OK ]"
### Limpando as regras ###
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -F -t nat
echo "Limpando as regras ...................................[ OK ]"

# Ativando os modulos
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ip_queue
modprobe ip_tables
modprobe ipt_LOG
modprobe ipt_MARK
modprobe ipt_MASQUERADE
modprobe ipt_REDIRECT
modprobe ipt_REJECT
modprobe ipt_TCPMSS
modprobe ipt_TOS
modprobe ipt_limit
modprobe ipt_mac
modprobe ipt_mark
modprobe ipt_multiport
modprobe ipt_owner
modprobe ipt_state
modprobe ipt_tcpmss
modprobe ipt_tos
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
echo "Carregando os modulos ................................[ OK ]"

### Compartilhando a conexao ###
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i em1 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "teste.................................................[ OK ]"

### Bloqueio porta 135 ###
iptables -I INPUT -p tcp --sport 135 -j DROP
iptables -I INPUT -p udp --sport 135 -j DROP
iptables -I INPUT -p tcp --dport 135 -j DROP
iptables -I INPUT -p udp --dport 135 -j DROP
echo "135...................................................[ OK ]"

### Aceita Ping ###
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
echo "PING..................................................[ OK ]"

### Habilitando ssh e ftp ###
iptables -A INPUT -p tcp -m tcp -s 0/0 --dport 21 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 0/0 --dport 22 -d 0/0 -j ACCEPT
echo "ssh...................................................[ OK ]"

### Portas De Serviço ###
iptables -A INPUT -p tcp -m tcp --syn --dport 25 -j ACCEPT
iptables -A INPUT -p udp -m udp -s 0/0 --dport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 0/0 --dport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 143 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 465 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 783 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 993 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 995 -j ACCEPT
echo "email.................................................[ OK ]"

# MYSQL
iptables -A INPUT -p tcp -m tcp -s 0/0 --dport 3306 -j ACCEPT
echo "mysql.................................................[ OK ]"


### Proibir Navegação externa pelo servidor proxy ###
iptables -t filter -A INPUT -i eth0 -p tcp --dport 3128 -j DROP
echo "squid.................................................[ OK ]"

### Especificando a Conexao entre as Interfaces ###
iptables -t filter -A FORWARD -s 192.168.3.0/24 -i em1 -o eth0 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.3.0/24 -i eth0 -o em1 -j ACCEPT
echo "filter................................................[ OK ]"

### LIBERACAO INICIAL DE PORTAS ###
### Gmail 465,955; RECEITANET 3456 ; CONECTIVIDADE SOCIAL 2631; Serasa 3007, DATASUS 5582 ###
iptables -t nat -A POSTROUTING -o eth0 -m multiport -p tcp --dports 20,21,22,25,53,110,465,995 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -m multiport -p tcp --dports 1479,2083,2631,3007,3456,5582 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -m multiport -p udp --dports 20,21,53,443,5582 -j MASQUERADE
echo "liberando portas......................................[ OK ]"

### ESPECIAL CONECTIVIDADE ###
iptables -t nat -A PREROUTING -i em1 -d 200.201.174.0/24 -j ACCEPT
iptables -t filter -A FORWARD -i em1 -d 200.201.174.0/24 -j ACCEPT
echo "especial..............................................[ OK ]"

ricardors
(usa Slackware)

Enviado em 16/07/2012 - 11:16h

meu nível de conhecimento é baixo mas estou usando o slackware pq a empresa usa slackware.. :T

ricardors
(usa Slackware)

Enviado em 16/07/2012 - 11:17h

eu estou usando o HTB - TOOLS, vou tentar

ricardors
(usa Slackware)

Enviado em 16/07/2012 - 11:27h

cara eu ativei todos os módulos que você colocou no arquivo firewall e não funcionou :T

johnnyb
(usa Fedora)

Enviado em 16/07/2012 - 11:34h

digite no terminal ifconfig
e veja se as placas tem ips configurados ?

depois sete um ip em uma maquina cliente e veja se vc consegue navegar

ricardors
(usa Slackware)

Enviado em 16/07/2012 - 11:47h

A eth0 que é a placa de origem sim, a eth1 que é a placa que distribui não pegou nenhum IP, mas o dhcp não teria que distribuir um ip automático para eth1 ? Se eu precisar setar um IP é só colocar ifcofig eth1 192.168.0.250 por exemplo? E qual IP vai na máquina Cliente? O Mesmo?

johnnyb
(usa Fedora)

Enviado em 16/07/2012 - 13:41h

ja ouvi o pessoal fala que da certo eu mesmo nunca fiz mais tenta e ve se da ai pra confirma vc digita ifcofig e ve se o ip foi setado na placa

caso nao de vc pode ir em conexao de rede e alterar para manual e digitar os seguintes valores

ip 192.168.1.1
maslk 255.255.255.0
gtw 0.0.0.0

ai depois e so vc compartilhar por firewall blz
no cliente vc vai setar o ip que vc colocar na eth 1

deixando assim

ip 192.168.1.3
maslk 255.255.255.0
gtw 192.168.1.1

eu recomendo vc a usar uma diferente da eth0 tipo se ela for 192.168.0.1 o melhor seria que a eth1 fosse 192.168.1.1 blz ate mesmo por questa de segurança

ricardors
(usa Slackware)

Enviado em 16/07/2012 - 13:44h

Não passa internet, que [*****] cara..não funciona.