fernandotrilha
(usa Debian)
Enviado em 03/12/2008 - 10:22h
Pessoal, estou colocando aqui, um server dhcp com firewall e squid, mas em deparo com o seguinte problema...
Tenho um suse 10, com duas placas de rede, uma pra rede interna e a outra pra que vem do meu roteador.
O dhcp faz a distribuição certinho do ip, dns e dhcp, mas o pc clinte, nao navega.Consigo pingar nas placas de rede, mas em endereço url nao.
Abaixo vou colar as rehras que eu tenho do firewall e do meu dhcp para que vcs possam dar uma olhada a indentificar um possivel erro.
Obrigado.
echo
echo " Iniciando Firewall "
echo
sleep 0.3
echo " Definindo Variaveis "
IPTABLES=" /usr/sbin/iptables"
INT="10.0.0.0/255.0.0.0"
EXT="192.168.0.166/24"
REDEINT="10.0.0.1/255.0.0.0"
REDEEXT="192.168.0.166/24"
echo " Habilitando o forward entre interfaces "
sleep 0.3
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "Carregando os modulos necessarios"
sleep 0.3
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_tables
/sbin/modprobe ipt_multiport
echo " Limpando as regras da tabela nat "
sleep 0.3
$IPTABLES -t nat -F
$IPTABLES -t nat -X
$IPTABLES -t nat -Z
echo " Limpando as regras da tabela filter "
sleep 0.3
$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z
echo " Definindo as polices "
sleep 0.3
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
echo " Permitindo conexoes loopback "
sleep 0.3
$IPTABLES -A INPUT -s 127.0.0.1 -j ACCEPT
$IPTABLES -A INPUT -s $EXT -j ACCEPT
$IPTABLES -A INPUT -s $INT -j ACCEPT
echo " Permitindo acesso da internet para o firewall "
sleep 0.3
$IPTABLES -A INPUT -d $EXT -p udp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -d $EXT -p tcp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -d $EXT -p udp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -d $EXT -p udp --dport 443 -j ACCEPT
echo " permitindo acesso da rede interna para o firewall "
sleep 0.3
$IPTABLES -A INPUT -d $INT -m mac --mac-source 00:16:CE:70:7F:37 -j ACCEPT
$IPTABLES -A INPUT -d $INT -p udp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -d $INT -p tcp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -d $INT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -d $INT -p tcp --dport 443 -j ACCEPT
$IPTABLES -A INPUT -d $INT -p tcp --dport 8080 -j ACCEPT
echo " Permitindo acesso da rede interna para internet "
sleep 0.3
$IPTABLES -A FORWARD -s $REDEINT -p icmp -j ACCEPT
$IPTABLES -A FORWARD -s $REDEINT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -s $REDEINT -p tcp --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -s $REDEINT -p udp --dport 53 -j ACCEPT
echo " habilitando o statefull"
sleep 0.3
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
echo " habilitando o masquerade "
sleep 0.3
$IPTABLES -t nat -A POSTROUTING -s $REDEINT -j MASQUERADE
echo " Permitindo acesso da internet para a rede interan "
sleep 0.3
$IPTABLES -A FORWARD -d $REDEINT -p tcp --dport 5900 -j ACCEPT
echo " Protecao contra ping da morte "
sleep 0.3
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#echo " Habilitando proxy transparent "
#$IPTABLES -t nat -A PREROUTING -s $REDEINT -p tcp --dport 80 -j REDIRECT --to-port 3128
( Este esta comentado, pois ainda nao estou usando o squid.)
Agora do dhcpd.conf
option domain-name "XXXXX";
option domain-name-servers 200.255.255.65, 200.255.255.70;
option routers 192.168.0.166;
max-lease-time 7200;
ddns-update-style none;
ddns-updates off;
default-lease-time 1400;
subnet 10.0.0.0 netmask 255.0.0.0 {
option routers 192.168.0.166;
range 10.0.0.10 10.0.0.150;
default-lease-time 14400;
max-lease-time 172800;