Compartilhar internet com iptables + CSF Firewall

cedspp10
(usa Outra)

Enviado em 27/06/2014 - 16:39h

Olá tudo bem pessoal? Espero que sim.

Estou com um problema que eu já procurei na web e ainda não consegui resolver.

É uma coisa simples mas que se torna um problema grande.

Estou com a FIBRA da VIVO eu faço PPPOE nela direto na maquina Linux com Debian 7.5.

Após isso em outra placa eu aplico um ip estático que é 192.168.3.1, e por meio desta eu compartilho a conexão rodando o servidor DHCP3 [isc-dhcp-server] e para que a conexão de internet possa ser navegável para as outra maquinas tenho que executar essas linhas a abaixo:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

iptables -A FORWARD -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

 

A navegação ocorre normalmente sem lags é perfeito, o problema que eu preciso rodar também o CSF Firewall e é ai que o problema começa, ele de começo já sub-escreve todas regras do iptables, então procurei na internet e descobri que caso você crie um arquivo chamado csfpre.sh [ele roda o script antes das regras do CSF] ou csfpost.sh [ele roda as regras depois das do CSF] e com isso coloquei as linhas.

Porem ao ligar o CSF não consigo de modo algum a conexão, a rede continua normal, já tentei de tudo, usar o csfpre.sh, executar o codigo manualmente e varias outras coisas mas com o CSF ligado não funciona.

Lembrando que liberei no CSF as portas 80 TCP e 443 TCP para o HTTPS e 443 UDP para o HTTPS do Chrome, tanto que na maquina com Debian com a conexão continua normal após ativar o CSF.

Alguem sabe como resolver isso?

Muito obrigado e grande abraço.

Buckminster
(usa Debian)

Enviado em 27/06/2014 - 20:39h

Porque tu precisa usar os dois firewall ao mesmo tempo?

cedspp10
(usa Outra)

Enviado em 27/06/2014 - 21:08h

Mas não são dois firewall, a regra que quero fazer é simplesmente para distribuir internet para outros PCs quem protege mesmo, é o CSF.

Abraço.

Buckminster
(usa Debian)

Enviado em 28/06/2014 - 01:59h

Faça o compartilhamento pelo CSF também, faça tudo pelo CSF.

cedspp10
(usa Outra)

Enviado em 28/06/2014 - 08:44h

Amigo mas é exatamente o que estou tentando fazer, no CSF não tem essas opções de compartilhamento de conexão e tudo mais, é por isso que eu executo essa regras extras e estou executando por ele por meio do csfpost.sh que o CSF executa após colocar as regras dele no iptables.

Achei um guia que faz exatamento o que eu fiz mas não funciona também:

http://webhosting-linux.blogspot.com.br/2010/05/how-to-share-internet-in-linux.html

Abraço.