IPTABLES no UBUNTU 12.04 [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 05/02/2013 - 15:34h

pessoal,
sou novo no linux e estou testando o iptables em ambiente virtualizado

Criei duas VMs
1º ubuntu server 12.04
2º windows 7 profissional

Criei duas redes virtuais
1º rede pública
2º rede privada

Configurações de rede
1º UBUNTU SERVER 12.04
eth0 192.168.0.254/24 (rede pública)
eth1 172.16.0.1/16 (rede privada)
2º WINDOWS 7
172.16.0.2/16 (rede privada)

O UBUNTU tem acesso às duas redes (PUBLICA E PRIVADA) enquanto que o WINDOWS tem acesso somente a rede PRIVADA, ou seja, a rede PRIVADA interliga serve apenas para interligar as duas VMs e somente o UBUNTU tem acesso a internet por meio da rede PUBLICA devendo compartilhá-la com o WINDOWS.

TENTEI OS SEGUINTES COMANDOS:
-sudo sysctl -w net.ipv4.ip_forward=1

-sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

-sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

-sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT



TAMBÉM TENTEI ESTES (claro que depois de ZERAR o IPTABLES):
-sudo sysctl -w net.ipv4.ip_forward=1

-sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

-sudo iptables -A FORWARD -i eth1 -j ACCEPT

-sudoiptables -A FORWARD -o eth1 -j ACCEPT

E nada!
:/
O WINDOWS pinga a interface PRIVADA do UBUNTU mas não pinga o roteador da minha rede física (O IPTABLES não tá encaminhando os pacotes da interface eth1 para a eth0)

Se alguém puder me ajudar pra eu ajudar outros fico grato!!!!

removido
(usa Nenhuma)

Enviado em 06/02/2013 - 10:01h

alguém da um help aí pessoal!

:\

removido
(usa Nenhuma)

Enviado em 06/02/2013 - 10:05h

jwolff
(usa Kali)

Enviado em 06/02/2013 - 10:49h

Tente

-sudo route add -net 172.16.0.0 netmask 2??.???.???.??? gw 172.16.0.1

removido
(usa Nenhuma)

Enviado em 08/02/2013 - 15:31h

Valeu pela força velho mas não funcionou

Se ajudar eu havia configurado o arquivo /etc/network/interfaces com os seguintes parametros

auto eth0
iface eth0 inet static
address 192.168.0.254
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 200.204.0.10 8.8.8.8

auto eth1
iface eth1 inet static
address 172.16.0.1
netmask 255.255.0.0
gateway 172.16.0.1 (ADICIONEI ESTA LINHA BASEADO NO COMANDO QUE VOCE ME ENVIOU)
network 172.16.0.0
broadcast 172.16.255.255

A VM ubuntu acessa a internet normalmente (eth0 = 192.168.0.254), resolve nomes DNS.
Já a a VM windows pinga a VM ubuntu através de sua interface privada (eth1 = 172.16.0.1)


de qq forma valeu pela dica amigo!

jwolff
(usa Kali)

Enviado em 08/02/2013 - 16:29h

Não cara,minha dica não era pra adicionar dentro da sua interface,porque o Gateway do micro 1 tem que ser o IP do outro. Assim um aponta pro outro.

O que te enviei anteriormente possibilita que seja criada pelo iptables (ou dentro do firwall) uma Rota,para que mesmo que o micro estivesse em outra faixa de IP ele consiga trafegar na Rota definida... Só mudar o Gateway da tua eth1 (que atualmente ta apontando pra ele mesmo). E outra detalhe importante: defina uma mascara de rede/netmask padrão,não use duas diferentes. E após isto adicione a linha que enviei antes,substituindo os ??? pela mascara que você definir.

removido
(usa Nenhuma)

Enviado em 12/02/2013 - 11:57h

Ahh, peguei sua dica...

valeu pela força JWOLF

vou testar aqui e dou um retorno...

removido
(usa Nenhuma)

Enviado em 14/02/2013 - 16:07h

JWOLF, fiz o que vc passou e funcionou... OBRIGADO pela ajuda

RCJEFERSON, GOSTEI DA SUA SOLUÇÃO VELHO... em poucas linhas de comando o IPTABLES ta online.. xique msm... valeu pela ajuda também

aprendí coisas novas com vcs.
Obrigado!