compartilhar internet com iptables [RESOLVIDO]

lelecomb
(usa Ubuntu)

Enviado em 20/12/2013 - 17:28h

Boa tarde.

Sou novo no LINUX, tenho uma maquina linux - ubuntu server 12.04 LTS, essa maquina compartilha internet com ALGUMAS, não todas, maquinas na rede 192.168.1.X, porém TODAS as maquinas, windows e linux, pingam o servidor. ja a rede 192.168.2.1.X pinga o servidor mas nenhumas maquina navega na internet. poderiam me ajudar? meu firewall segue a baixo:

#!/bin/sh -e
#
# rc.local


#carregando modulos do iptable
modprobe iptable_nat
echo "start iptables_nat-------------------------------------------[ok]"

#apagando as regras
iptables -F
iptables -t nat -F

#compartilha a conexão
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "compartilhando conexão---------------------------------------[ok]"

#roteamento da internet
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
echo "roteamento da internet--------------------------------------[ok]"

#abrindo acesso externo ao SSH
iptables -t nat -A PREROUTING -p tcp -m tcp -i eth0 --dport 22022 -j REDIRECT --to-port 22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
echo "acesso SSH—-------------------------------------------------[ok]"

#pronteção contra IP-SSPOOFING, DoS e Buffer_Overflow
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP

#bloqueia as conexões vindas da internet
iptables -A INPUT -p tcp --syn -j DROP



Muito grato pela ajuda!

weltonpba
(usa Debian)

Enviado em 30/12/2013 - 18:58h

Pra que server esse Roteamento ?

#roteamento da internet
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
echo "roteamento da internet--------------------------------------[ok]"

eu acho que não precisa dele não... experimente assim:

#Limpando as tabelas e Chains
iptables -F
iptables -F -t nat
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t mangle -F
iptables -t nat -F
iptables -X

### Habilitando os modulos
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_gre
modprobe ip_conntrack_pptp
modprobe ip_nat_pptp

### Compartilhamento da Internet
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

#Seguranca

#Nao responde a pings
#iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

#Protecao contra Ip Spoofing
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP

#Autoriza pacotes provenientes da interface de loopback lo
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT

#Impedindo ataque Ping of Death na rede
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#Impedindo ataque de Denial Of Service Dos na rede e servidor
iptables -I FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p tcp -m limit --limit 1/s -j ACCEPT

#Protecao contra synflood
echo "1" > /proc/sys/net/ipv4/tcp_syncookies

#Protecao contra worms
iptables -I FORWARD -p tcp --dport 135 -j LOG --log-level info --log-prefix 'WORMS REDE>'
iptables -A FORWARD -p tcp --dport 135 -j DROP
iptables -I INPUT -p tcp --dport 135 -j LOG --log-level info --log-prefix 'WORMS >'
iptables -A INPUT -p tcp --dport 135 -j DROP

#bloqueador de tentativas de conexao da internet
iptables -A INPUT -p tcp --syn -j DROP
echo Seguranca Carregada ..... [ok]

#PROXY TRANSPARENTE - CASO TENHA PROXY TRANSPARENTE TIRE O #
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


Caso não funcione de uma olhada no tutorial as vezes pode lhe ajudar em alguma coisa:

http://www.vivaolinux.com.br/artigo/Servidor-de-Internet-Firewall-Logs-Ubuntu-10.04.3-LTS-Lucid-Lynx...

espero ter ajudado

lelecomb
(usa Ubuntu)

Enviado em 22/01/2014 - 19:48h

eu utilizei o script q vc me enviou, a faixa de ip 192.168.1.x acessa tranquilamente a internet, mas a faixa de ip 192.168.2.x nao navega na internet mas ping o servidor. como posso resolver?