roteamente do debian 5

1. roteamente do debian 5

Marcel Esbrana
esbrana

(usa Debian)

Enviado em 12/01/2010 - 12:35h

Olá!
Fiz roteamento no meu firewall proxy e dele navego na Internet.
Ainda não configurei Iptables nem o Squid, irei fazer após verificar que o meu roteamento está funcionando.
Do computador cliente windows consigo pingar até a minha placa de rede externa ETH1 192.168.1.10 (Internet). Não consigo pingar para o meu modem ADS (192.168.1.2)e também não navego na Internet.
O que pode ser?


  


2. ip_forward

André Gustavo Neves Lopes
andrelopes.mrx

(usa FreeBSD)

Enviado em 12/01/2010 - 12:43h

tente:
echo 1 > /proc/sys/net/ipv4/ip_forward


e para conseguir sair para a internet, você vai precisar de NAT (iptables), algo parecido com:

iptables -t nat -A POSTROUTING -s aaa.bbb.ccc.ddd/zz -o ethx -j MASQUERADE

onde:
- aaa.bbb.ccc.ddd/zz é sua rede e a mascara, ex: 192.168.1.0/24
- ethx é a sua interface de saída.


André Gustavo
blog: http://blog.mrx.com.br
gtalk: andre@mrx.com.br


3. roteamente do debian 5

Marcel Esbrana
esbrana

(usa Debian)

Enviado em 14/01/2010 - 11:27h

Olá André Gustavo.
Deu certo, mas esta regra não deveria aparecer quando executo o comando iptables -L. Ela não aparece.
Como faço para tornar esta regra fixa, não se perder quando o computador inicializar?
Obrigado.
Fico no aguardo.



4. Re: roteamente do debian 5

Danilo Carvalho
danilocarvalho

(usa Ubuntu)

Enviado em 15/01/2010 - 11:16h

Olá amigo.

Você deve criar um arquivo com o nome firewall.sh por exemplo.
E dentro do arquivo você coloca os comando que você quer que ele execute.
Após isto dê permissões para o arquivo "chmod 777 firewall.sh" e depois coloque ele para inicializar no boot.
Para isso acesse o arquivo /etc/init.d/rc.local e lá adicione a seguinte linha
/local do arquivo/firewall.sh

Espero ter ajudado.!


5. Masquerading

Perfil removido
removido

(usa Nenhuma)

Enviado em 18/01/2010 - 08:31h

Sem duvida que o mascaramento de pacotes e a ativação de forward entre as interfaces iraá resolver o seu problema .. com os seguintes regras:

# Mascaramento
iptables -t nat -I POSTROUTING -o $INTERFACE_EXTERNA -j MASQUERDADE

# Ip Forward
echo "1" > /proc/sys/net/ipv4/ip_forward



Issu ai Amigo e o basico para issu funcionar lembrando que vale a pena dar uma estudada a fundo no iptables afim de entender o funcionamento dos fluxos de pacotes nas cadeias para melhoramento na segurança desta maquina..




6. Re: roteamente do debian 5

Andre luis
R.S.P Andre

(usa Debian)

Enviado em 20/01/2010 - 10:29h

ola!

quanto a inicializar o roteamento toda vez que o pc reiniciar vc faz o seguiente:

cria um arquivo com o nome firewall (ou qualqer um outro nome) em /etc/init.d

# touch /etc/init.d/firewall (ou o nome de sua preferencia)

use o editor de texto de sua preferencia e deixe o arquivo assim:

#!bin/sh

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

salva e sai.

depois faz o seguinte entra no diretorio onde vc salvou seu script
#cd /etc/init.d

da permissao de execução ao script que vc criou.

# chmod +x firewall defaults

e agora faz o seguinte comando

#update-rc.d firewall

prontinho! toda vez que vc reiniciar a maquina sua net estará compartilhada sem nenhum esforço.


espero ter ajudado.

qualquer coisa posta aee.



abraço



7. Re: roteamente do debian 5

Andre luis
R.S.P Andre

(usa Debian)

Enviado em 20/01/2010 - 10:38h

pequena correção.

no arquivo que vc criou vc deixa assim no começo

#!/bin/sh


é que faltou uma "/" depois do "!".

espero ter contribuido...






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts