Redes [RESOLVIDO]

1. Redes [RESOLVIDO]

Ralf Schlindwein
ralfoasis

(usa Red Hat)

Enviado em 08/01/2010 - 07:17h

Bom dia galera, estou configurando um RedHat com Firewall + Squid porem ja no inicio das configuraçao das interfaces nao to passando. rs
Tenho duas interfaces ETH0 (Internet) ETH1 (Rede Interna)
Tenho ADSL Dinamica, na ETH0 configurei como static a interface com IP 10.1.1.2 NETMASK 255.0.0.0 GATEWAY 10.1.1.1 e na ETH1 tambem static interface com IP 192.168.1.1 NETMASK 255.255.255.0 GATEWAY nao coloquei nada.
No Servidor navega, porem nao sei se é assim mesmo que configura as ETH ou tenho que fazer outra coisa que até agora nao fiz. Alguem pode me ajudar ???


  


2. Re: Redes [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 08/01/2010 - 07:26h

Pra q o pessoal da rede 192.168.1.0/24 navegue, vc deve, no mínimo, fazer nat, mascarando a rede:

# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

E liberar o encaminhamento d pacotes:

# echo 1 > /proc/sys/net/ipv4/ip_forward


3. Re: Redes [RESOLVIDO]

Ralf Schlindwein
ralfoasis

(usa Red Hat)

Enviado em 09/01/2010 - 07:02h

Fiz isso mais ainda nao deu certo ...
Abaixo meu Script de Firewall se voce puder me ajudar ficaria grato ! :D


echo
echo "Flush em todas as regras"
IPTABLES="/sbin/iptables"
$IPTABLES -F
$IPTABLES -F -t mangle
$IPTABLES -t mangle -X
$IPTABLES -t nat -F
$IPTABLES -X
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
IPTABLES="/sbin/iptables"
###########################################
#
echo "Habilitando Nameserer"
#
echo "nameserver 201.10.128.3" > /etc/resolv.conf
#
# Carregando os modulos do IPTABLES
echo "Carregando os modulos do IPTABLES..."
#
# Necessario para inicializar os modulos
#
echo "Calculando as dependencias dos modulos..."
/sbin/depmod -a
#
# Adicionando os modulos alvo do IPTABLES( LOG, REJECT, MASQUERADE...)
#
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_MASQUERADE
#
# Suporte a conexoes FTP e IRC.
#
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_ftp
#
#CRITICO: Habilitando IP forwarding.
#
echo "Habilitando o IP_FORWARD(Comunicacao entre eth0 e eth1)"
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
#
#
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
#


4. #NAT

Mário sales
mario.sales

(usa Debian)

Enviado em 09/01/2010 - 07:34h


iptables -t nat -A POSROUTING -i eth1 -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT


5. Re: Redes [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 09/01/2010 - 10:06h

Nessa parte aki:

echo "Habilitando o IP_FORWARD(Comunicacao entre eth0 e eth1)"
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

Tire o source do mascaramento, deixando-o assim:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Com relação àquela regra d FORWARD no final, não precisa pq vc colocou a política d acesso do FORWARD como ACCEPT, ok?


6. Re: Redes [RESOLVIDO]

Ralf Schlindwein
ralfoasis

(usa Red Hat)

Enviado em 11/01/2010 - 14:13h

Deve ter algo a mais de errado pois ainda nao pinga do server p/ estação.


7. Re: Redes [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 11/01/2010 - 14:46h

Então há algo errado na config da sua rede, pois apenas com esses comandos q passei já é o suficiente pra sua rede conseguir navegar.


8. Re: Redes [RESOLVIDO]

Ralf Schlindwein
ralfoasis

(usa Red Hat)

Enviado em 12/01/2010 - 13:45h

Certo, realmente tinha algo de errado e era com a Placa de rede ela identificava porem funcionava mais de uns tempos para cá começou a ir precariamente troquei a placa de rede e a regra funcionou normalmente...

agora apos criar as regras de firewall para eu lincar ele na inicialização do Linux eu faço
ln -s /etc/init.d/firewall.sh /etc/rc.d/rc3.d/S99firewall.sh ??
É isso ?

Abraço


9. Re: Redes [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 12/01/2010 - 13:55h

Pode. Desde q o script esteja com permissão pra execução, ok?