Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Duvida básica de iptables
16/10/2007, 16:55
Resposta: #1
Duvida básica de iptables
Fala galera.. Seguinte, estou tentando configurar uma rede q funcionará assim: tenho um servidor com conexão adsl (pppoe) rodando como firewall/proxy e será acessado por 10 maquinas da rede local.. Só que estou com dificuldades em configurar meu firewall.. Até agora ele está com a politica padrao configurado como ACCEPT e com as seguintes regras:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Com isso, as maquinas da rede local conseguem acessar normalmente a internet. Mas quando mudo a politica padrão da tabela filter para DROP, a internet não funciona mais..

Sei que é alguma regra do iptables.. Mas qual é essa regra que devo adicionar para as maquinas clientes continuarem navegando na internet e passando pelo proxy transparente??

Espero ter sido claro..
Obrigado..
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
17/10/2007, 11:39
Resposta: #2
 
Vc precisa liberar a porta 80, ou seja vc bloqueia tudo (padrão) e depois libera as portas que vc precisa.

O movimento está parado!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
18/10/2007, 07:37
Resposta: #3
 
Sim.. Mas já liberei a porta 80 e a 3128 e mesmo assim as maquinas da rede não navegam..


Qual seria a regra necessaria?
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
22/10/2007, 11:13
Resposta: #4
 
Mostre suas regras.

O movimento está parado!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
12/11/2007, 17:01
Resposta: #5
 
Supondo que esteja usando a classe C 172.16.0.0/24 em sua rede interna e a politica de INPUT, FORWARD e OUTPUT está para DROP, tente o seguinte:

# iptables -A INPUT -d 172.16.0.0/24 -j ACCEPT
# iptables -A FORWARD -s 172.16.0.0/24 -j ACCEPT
# iptables -A FORWARD -d 172.16.0.0/24 -j ACCEPT
# iptables -A OUTPUT -s 172.16.0.0/24 -j ACCEPT


Você pode incrementá-las, mas dessa forma já fará o que você quer.
Outra dica, não precisa usar MASQUERADE, você pode simplesmente usar o proxy_arp. Supondo que sua NIC que está conectada à placa de rede seja eth0, faça o seguinte:

# echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp

eXploit has you...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS