Compartilhar inernet no Debian Bullseye

hcinformatica
(usa Debian)

Enviado em 11/11/2021 - 15:47h

Boa Tarde Pessoal, faz tempo que não mexo no linux e estou com dificuldade de compartilhar a internet no iptables.
estou usando a versão Bulseyse do debian.

tudo mudou, os comandos etc... meus arquivos de configuração que tinha já não funcionam mais.

quem poder me ajudar agradeço.

abraço.

Buckminster
(usa Debian)

Enviado em 11/11/2021 - 18:58h

Quantas placas de rede tem no computador?
Tu quer compartilhar por fio, wi-fi?
Tu quer fazer NAT ou só compartilhar transformando teu computador num "ponto de acesso"?


________________________________________________
Always listen the Buck!
Sanou tua dúvida, resolveu teu problema?
Então marque como Resolvido e escolha a Melhor Resposta.

hcinformatica
(usa Debian)

Enviado em 11/11/2021 - 20:03h

Vai ser meu servidor squid/proxy.
Temos 2 internet's.

No servidor temos 3 placas de rede.

enp1s0: vai fazer o roteamento, vai fazer o DHCP.

enp2s0: EMBRATEL

enp3s0: VIVO.

preciso distribuir as duas internets para minha rede local.

antes meu Iptables ficava asim no arquio fw.rc -->
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s

Mas hoje não sei como fazer.

Buckminster
(usa Debian)

Enviado em 11/11/2021 - 20:46h

No Iptables:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE

No DHCP tu faz as configurações das subredes.

Caso for proxy transparente, no Iptables deve acrescentar a linha:
iptables -t nat -A PREROUTING -i enp1s0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Basicamente é isso, mas tem muito mais coisas.


________________________________________________
Always listen the Buck!
Sanou tua dúvida, resolveu teu problema?
Então marque como Resolvido e escolha a Melhor Resposta.

hcinformatica
(usa Debian)

Enviado em 11/11/2021 - 20:52h

O problema é que no debian Bullseye parece que não tem o Iptables.

não sei onde colocar as configurações para compartilhar a internet e bloquear algumas portas etc...

desde já lhe agradeço se poder me ajudar.

obrigado.

Buckminster
(usa Debian)

Enviado em 11/11/2021 - 21:22h

O Iptables vem por padrão no Debian, inclusive no Bullseye.

Digita aí:
$ sudo iptables -v

e aparecerá a versão do Iptables.

$ sudo iptables -L <<< éle maiúsculo

aparecerão as regras, se tiver.

Apesar de que no Debian 11 o Nftables (sucessor do Iptables) está sendo usado, mas tem o Iptables ainda.

$ sudo nft list ruleset

O arquivo do Nftables tu encontra em /etc/nftables.conf.

Qualquer coisa
man nft
e/ou
sudo nft -h

Não mudou muita coisa, mas caso tu quer continuar usando o Iptables, deverá criar um arquivo, colocar as regras dentro dele e torná-lo executável (chmod +x /caminho/do/arquivo).

https://forums.debian.net//viewtopic.php?f=16&t=143876
https://wiki.debian.org/nftables
https://wiki.nftables.org/wiki-nftables/index.php/Main_Page
https://netfilter.org/


________________________________________________
Always listen the Buck!
Sanou tua dúvida, resolveu teu problema?
Então marque como Resolvido e escolha a Melhor Resposta.

hcinformatica
(usa Debian)

Enviado em 11/11/2021 - 21:39h

blz, com essas dicas já deu pra clarear aqui.

vou fazer e posto o resultado.

muito obrigado. valeu mesmo.

hcinformatica
(usa Debian)

Enviado em 11/11/2021 - 22:04h

Já finalizei minhas regras de firewall etc...

antes eu acrescentava uma linha no arquivo rc.local

/etc/meu-aquivo --> para iniciar as regras junto com o linux.


podes me dar mais essa dica???


grato.

Buckminster
(usa Debian)

Enviado em 11/11/2021 - 22:28h

Caso tu usou o Iptables coloca em /etc/init.d/, por exemplo /etc/init.d/firewall.sh, sendo que firewall.sh é o arquivo com as regras.
Pode executar depois também
update-rc.d /etc/init.d/firewall.sh defaults

________________________________________________
Always listen the Buck!
Sanou tua dúvida, resolveu teu problema?
Então marque como Resolvido e escolha a Melhor Resposta.

hcinformatica
(usa Debian)

Enviado em 12/11/2021 - 15:48h

Blz, fiz como mandou, só que na hora de iniciar meu arquivo /etc/init.d/fw.rc restart aparece a menssagem:


/etc/init.d/fw.rc: 26: iptables: not found
/etc/init.d/fw.rc: 56: iptables: not found
/etc/init.d/fw.rc: 60: iptables: not found
/etc/init.d/fw.rc: 63: iptables: not found
/etc/init.d/fw.rc: 66: iptables: not found
/etc/init.d/fw.rc: 70: iptables: not found
/etc/init.d/fw.rc: 80: iptables: not found
/etc/init.d/fw.rc: 81: iptables: not found


tudo que tem iptables para iniciar alguma coisa ele não reconhece "iptables"

hcinformatica
(usa Debian)

Enviado em 12/11/2021 - 15:55h

meu quivo fw:

Regras:

#Limpa regras de rede e firewall
iptables -F
iptables -t nat -F
iptables -Z
iptables -t nat -Z
(não se se ainda é necessário, mas nas versões mais antigas usávamos ela).


#compartilhar a internet
modprobe iptable_nat (modprobe tamém não é mais reconhecido como comando interno)
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.255.0 -o enp2s0 -j MASQUERADE


#Proxy transparente ( redirecionamento de http)
# apos o comando prerouting colocar a placa de rede local eth0 ou eth1 .
iptables -t nat -A PREROUTING -i enp1s0 -p tcp --dport 80 -j REDIRECT --to-port 3128

apenas o básico, mas ainda tem mais regras com iptables.
etc....

grato pela ajuda.

LSSilva
(usa Outra)

Enviado em 12/11/2021 - 21:40h

apt install iptables -y ??