Firewall com 3 Placas de rede [RESOLVIDO]

mazer
(usa CentOS)

Enviado em 15/06/2010 - 11:44h

Galera, bom dia.

Tenho um servidor proxy com 3 placas de rede, um link de internet e dois internos. Só que meu firewall não está deixando um dos links internos acessar o outro.

Como posso fazer para que todas as redes se encherguem.

merence
(usa Fedora)

Enviado em 23/07/2010 - 09:41h

#liberando loopback
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
iptables -A FORWARD -s 127.0.0.1 -j ACCEPT

Isso deve resolver o problema.

jean_alex
(usa Ubuntu)

Enviado em 28/07/2010 - 11:00h

Bom, se o que o amigo acima mandou não ajudar, verifique algumas coisas:

1) O roteamento está ativo? Creio que sim, pois vc deve acessar a internet normalmente.
Caso não esteja, o comando é esse:

echo "1" > /proc/sys/net/ipv4/ip_forward

2) Analise a chain FORWARD. Vou mandar um exemplo bem específico. Aqui as redes são 10.0.0.0 na placa eth1 e 192.168.0.0 na placa eth2.

ipforward -A FORWARD -i eth1 -o eth2 -j ACCEPT
ipforward -A FORWARD -i eth2 -o eth1 -j ACCEPT

Ou seja, simplesmente aceita os pacotes vindos de uma rede e indo para outra.

3) Veja se os micros estão configurados corretamente
Não adianta ter o firewall certo se os micros estiverem configurados de forma errada. As duas placas devem estar em redes diferentes (óbvio), e os micros que estão em cada uma delas deverão ter o gateway apontado para a mesma. No exemplo acima, os micros da eth1 estariam na faixa 10.x.x.x e os da eht2 na 192.168.0.x.

Espero ter ajudado.