Como resetar o iptables? [RESOLVIDO]

lincoln.mac
(usa Ubuntu)

Enviado em 10/12/2011 - 21:58h

Boa noite à todos!

Estou com um problema até engraçado...

Seguinte cenário:

Possuo um notebook e faço muitos testes nele.

Neste notebook está instalado o sistema WINDOWS 7 e o Ubuntu 11.10.
Para realizar meus testes eu uso o Virtual-Box.

No Virtual-Box estão instalados:

1) Windows 7
2) Ubuntu Desktop 11.10

Ok! Até aí, tranquilo.

Fiquei o dia inteiro fazendo testes com o SQUID e IPTABLES porque eu não conseguia configurar direito um proxy. Portanto consegui através da seguinte maneira:

1) Sistema Ubuntu 11.10 com duas placas de rede

eth0 (Pelo Virtual-Box deixei como Bridge e pelo Ubuntu com DHCP Ativado).
eth1 (Pelo Virtual-Box deixei como Rede Interna e pelo Ubuntu atribuí um IP-FIXO).

Seguem as seguintes configurações:

eth0 = 192.168.1.109 (atribuída pelo próprio wireless)
eth1 = 10.1.1.1 (atribuída à mão)

2) Windows 7 (rede interna (pela configuração do Virtual-Box)).

IP: 10.1.1.2 (atribuída à mão)

Pois bem...

Fiquei o dia inteiro tentando fazer funcionar as configurações e até que enfim consegui compartilhar minha ETH0 (192.168.1.109) com a ETH1 (10.1.1.1). Deste modo, o WINDOWS-7 (10.1.1.2) através do Firefox ou Internet Explorer poderia conectar no proxy quando configurado apontando para o IP 10.1.1.1!

Ok! E Qual meu problema?

O problema é que quando eu DESLIGO o Ubuntu, o WINDOWS-7 não conecta na internet (ÓBVIO). Porém, quando eu LIGO novamente o Ubuntu, o WINDOWS-7 retorna com o acesso à internet.

Eu tentei digitar vários comandos para limpar o IPTABLES para retirar este compartilhamento. Disseram que após o reset o IPTABLES limparia sozinho e se eu quisesse compartilhar novamente, teria que criar um script de inicialização.

Achei muito estranho porque eu não criei arquivo nenhum! Só testei os comandos do IPTABLES até funcionar só que agora funcionou de vez e não quer parar o compartilhamento. Eu quero compartilhar somente QUANDO EU QUISER.

Só para esclarecer... se eu derrubar o processo do SQUID, imediatamente o WINDOWS-7 perde a conexão com a internet. Ao reiniciar o SQUID, o WINDOWS-7 Volta!

Acredito que seja qualquer configuração que ficou no Ubuntu pois meu SQUID.CONF está assim:

http_port 8080
visible_hostname pc-ubuntu
acl all src 0.0.0.0/0.0.0.0
http_access deny all

Só para testar, coloquei a linha

http_access deny 10.1.1.2 E FUNCIONOU!
Mas não era isso que eu queria...

Bom. A pergunta é...

COMO EU FAÇO A PLACA PARA DE COMPARTILHAR E SOMENTE COMPARTILHAR QUANDO EU QUISER?
Muito obrigado e desculpem se fui muito detalhista na pergunta.... :)

ABRAÇOS!

balani
(usa Slackware)

Enviado em 11/12/2011 - 00:06h

Amigo, não vejo outra solução ou bloqueia no squid ou para o processo do squid, pois quem serve a internet não é a placa de rede,
ela é somente um meio de servir a internet, vc pode para o iptables com o seguinte comando:

echo "0" > /proc/sys/net/ipv4/ip_forward

assim vc impede o repasse pacote entre as interfaces, porem se vc tiver mais maquinas nesse servidor vai parar todas.


Ou fazer o seguinte:

assim vc bloqueia maquina pelo ip.

iptables -A FORWARD -i eth0 -d 10.1.1.2 -j DROP

se vc combinar com essa regra abaixo vc bloqueia qualquer conexão:

iptables -A INPUT -i eth0 -d 10.1.1.2 -j DROP


testa e fala do resultado para gente.

lincoln.mac
(usa Ubuntu)

Enviado em 11/12/2011 - 11:58h

==========================================================================

Amigo Balani...

Muito obrigado por responder.
Meu interesse é a primeira opção que você deu! "IMPEDIR O REPASSE ENTRE AS INTERFACES"..
Digitei no terminal o comando echo "0" > /proc/sys/net/ipv4/ip_forward e não adiantou.
Tentei também sudo echo "0" > /proc/sys/net/ipv4/ip_forward e sem sucesso.
Editei o arquivo ip_forward e realmente ele estava com "0" dentro dele...
Após tudo isso, dei um sudo /etc/init.d/squid restart para reiniciar o proxy e também não parou de repassar a internet...

Não desejo bloquear por IP cada máquina. Somente tinha feito aquilo para testar. Queria bloquear o repasse da internet da eth0 para eth1.

Grande abraço!!!

renato_pacheco
(usa Debian)

Enviado em 11/12/2011 - 13:02h

Se a placa d rede do Ubuntu estiver com NAT, ele compartilha d qq forma. Deve estar em bridge. Eu sei q vc disse q tava em bridge, mas é bom certificar, ok?

lincoln.mac
(usa Ubuntu)

Enviado em 11/12/2011 - 13:30h

==============================================================

Conferi e está em Bridge mesmo!

Ps.: Foi lendo suas dicas para a Fabiana (que não conseguia compartilhar as redes) que me fez conseguir compartilhar as redes! :)

Agora meu problema é DESCOMPARTILHAR! kkkkkkkkkkkkkkkkkkkk

Abs!

gilvanbrrn
(usa Ubuntu)

Enviado em 11/12/2011 - 14:56h

lincoln.mac

Tenta ai:

iptable -F
iptables -D

-D chain: deleta a regra de uma determinada chain;

-F [chain]: atalho para Flush, que apaga todas as regras de todas as chains do firewall;

Depois posta ai se deu certo

lincoln.mac
(usa Ubuntu)

Enviado em 11/12/2011 - 16:22h

================================================================

Opa!!

Eu deixei o Win-7 pingando os 2 IP´s do Firewall:

eth0 (192.168.1.109 (com internet))
eth1 (10.1.1.1 (rede local))

Eu somente consegui parar de compartilhar com os seguintes comandos:

#sudo iptables -P OUTPUT DROP
ou
#sudo iptables -P INPUT DROP

quando digito qualquer 1 dos comandos acima, as DUAS placas param de pingar e voltam a pingar quando eu digito

#sudo iptables -P OUTPUT ACCEPT
ou
#sudo iptables -P INPUT ACCEPT

ISTO PARA MIM É UM PROBLEMA...
Eu quero cortar o compartilhamento da ETH0 e não das duas...
E claro... sem ter que dar um ifconfig eth0 down...

Ps.: Sou novato em Linux e não sei o que é chain... o comando "iptables -F" ele aceita mas não acontece nada.. tentei tambem sem sucesso "iptables -F -t nat" ja o comando -D ele fala que a opção -D não é conhecida. E tambem a opcao -D chain.

E agora?