Problema com IPTABLES

hm_maniac
(usa Ubuntu)

Enviado em 24/08/2007 - 11:04h

Como eu libero só o NAT?

Mas mesmo assim, não era pra estar liberado já que eu zere o firewall todo??

juno
(usa Linux Mint)

Enviado em 24/08/2007 - 14:53h

Cara
Se você zerou tudo o nat foi zerado tb ...
Mas aí vai as regras só para navegação:

echo 1 >/proc/sys/net/ipv4/ip_forward
$IPT -t nat -A POSTROUTING -s $rede -o $OUTLAN -j MASQUERADE

e testa o msn isso deve funcionar, nao esqueça de zerar tudo e depois executa essas regras.

Espero ter lhea ajudado.

Falou =)

hm_maniac
(usa Ubuntu)

Enviado em 24/08/2007 - 15:04h

Putz.. acho que você quis dizer como se eu executasse um shell script né??

Então no terminal ficaria:
iptables -t nat -A POSTROUTING -s $rede -o $OUTLAN -j MASQUERADE

No lugar de $$OUTLAN eu jogo minha placa de rede, eth0 certo? E no $rede eu faço o que??

Valeu!!

juno
(usa Linux Mint)

Enviado em 24/08/2007 - 15:08h

Cara

Fica assim:

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ethX -j MASQUERADE

Onde:
ethX : e a placa ligada à sua rede interna
192.168.0.0/24 é sua classe de IP.

Blz ?

Falou =)

hm_maniac
(usa Ubuntu)

Enviado em 24/08/2007 - 16:41h

Então cara.. fiz o seguinte:

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -o eth0 -j MASQUERADE

O IP daqui da rede é 192.168.5.x, o meu é 19 fixo, a placa de rede é a eth0.

O iptables -L dá o seguinte resultado:

root@cabelo-ubuntu:/etc# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:msnp

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

.. e nada!!

Putz.. não aguento mais usar o meebo galera... pelo amor!!

juno
(usa Linux Mint)

Enviado em 24/08/2007 - 16:57h

Cara
Vamos lá,
Pelo que você escreveu deduzo que a sua classe de IP pertence a B .

Então portanto você deve executar o mascaramento com a seguinte síntaxe:
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUERADE


Definição de Máscaras de Classes:
Classe A: 255.0.0.0
Classe B: 255.255.0.0
Classe C: 255.255.255.0

Cara da um ifconfig e ve que classe se encaixa a sua rede, se for:

A: sua rede ficará assim 192.0.0.0/8
B: sua rede ficará assim 192.168.0.0/16
c: sua rede ficará assim 192.168.0.0/24

Espero ter lhe ajuidado!

Falou =)

richerbarros
(usa Slackware)

Enviado em 24/08/2007 - 17:23h

É estranho vc ter usado "iptables -F" e não ter zerado todas as regras. Esse pacote está legal ?
Qualquer coisa reinstala!

juno
(usa Linux Mint)

Enviado em 24/08/2007 - 23:08h

Fala cara
Funcionou ?

Falou =)

hm_maniac
(usa Ubuntu)

Enviado em 26/08/2007 - 13:33h

Seguinte.. só vou ver se funfou segunnda.. pois a máquina é o meu desk do trampo.. mas valeu pelo interesse, valeu mesmo!

Já aprendi bastante com essa pergunta!!

Mas vamos ver no que dá.. amanhã cedinho eu respondo!!

Valeu!!

hm_maniac
(usa Ubuntu)

Enviado em 27/08/2007 - 08:37h

Então.. tentei assim:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

Pois a minha rede usa a máscara 255.255.255.0 mas mesmo assim, o aMsn fica escreve "identificando..." ou não sei que tem "swtich board..." e não manda nem recebe as mensagens. Não suspeito que seja o pacote porque o GAIM nem conecta, e também foi logo que o aMsn parou...

Putz, não tenho a mínima idéia do que seja. O iptables -L ainda retorna isso:

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:msnp

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

juno
(usa Linux Mint)

Enviado em 27/08/2007 - 12:09h

Cara
Dá uma listada geral e posta aqui:

iptables -n -L
iptables -n -L -t nat
iptables -n -L -t mangle

Falou!

hm_maniac
(usa Ubuntu)

Enviado em 27/08/2007 - 12:30h

Aí vai:

iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:msnp

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

------
iptables -n -L -t nat

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 -- 0.0.0.0/0 0.0.0.0/0
MASQUERADE 0 -- 192.168.5.0/24 0.0.0.0/0
MASQUERADE 0 -- 192.168.0.0/24 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

--------
iptables -n -L -t mangle

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination