script iptables para bloquear tudo e liberar internet

Buckminster
(usa Debian)

Enviado em 11/06/2013 - 23:27h

Posta aqui como está teu Iptables agora.

No notebook de acesso é Linux também?

guichagas
(usa Ubuntu)

Enviado em 11/06/2013 - 23:37h

SIM TODOS OS DOIS USAM O UBUNTU DESKTOP 13.04

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -P tct --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --sport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --sport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wlan -j MASQUERADE

Buckminster
(usa Debian)

Enviado em 11/06/2013 - 23:41h

Essa regra

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wlan -j MASQUERADE

deixe assim

iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

Estava faltando o zero em wlan e não precisa colocar a rede, já te falei isso antes.
Faça as alterações, reinicie o Iptables e teste.

guichagas
(usa Ubuntu)

Enviado em 11/06/2013 - 23:52h

Bom fiz essas alterações e mesmo assim nao funciona, fiz o teste agora em um terceiro note e agora com o windows 7, e tbm nao funcionou a internet, a rede funciona consigo pingar no servidor firewall, mas a internet nao funciona

Buckminster
(usa Debian)

Enviado em 12/06/2013 - 00:42h

Digite o seguinte no terminal, como root, no notebook firewall e teste:

# iwconfig wlan0 mode ad-hoc

guichagas
(usa Ubuntu)

Enviado em 12/06/2013 - 01:03h

continua sem acesso a internet =/

saitam
(usa Slackware)

Enviado em 12/06/2013 - 07:55h

Teste ping com nome de site e com ip do site, se pingar apenas com ip do site, então faltou especificar algum DNS de sua preferência.

Depois que definiu o endereço IP, Mask, GW, falta especificar o DNS para navegar por nomes.

No Linux, edite o arquivo /etc/resolv.conf e deixe assim: (DNS do Google)
#vim /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4

ESC + :x (sair e salvar)

#chattr +i /etc/resolv.conf

A comando acima coloca trava para nem o root poder alterar o arquivo /etc/resolv.conf, por motivos de segurança.

Se quiser destravar o comando acima, faça #chattr -i /etc/resolv.conf

guichagas
(usa Ubuntu)

Enviado em 12/06/2013 - 11:09h

nem o ping para o ip da google estava funcionando pelo note de acesso, ele so pingava para o ip do meu note firewall, ae usei o comando
iptables -A FORWARD -s 192.168.0.101 -j ACCEPT
ae agora consigo pingar para o ip da google, mas ainda mesmo mudando os arquivos do /etc/resolv.conf
ae estava la

nameserver 127.0.1.1
eu apaguei e coloquei
nameserver 8.8.8.8
nameserver 8.8.4.4

o comando $ chattr +i /etc/resolv.conf
nao funciona, ele aparece a mensagem
chattr: operação nao suportada durante leitura de bandeiras em /etc/resolv.conf

e mesmo assim os sites nao abrem no note de acesso

Buckminster
(usa Debian)

Enviado em 12/06/2013 - 13:31h

Poste aqui o conteúdo do arquivo interfaces do notebook de acesso.

E acrescente essa regra, assim:

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT << essa regra.

guichagas
(usa Ubuntu)

Enviado em 12/06/2013 - 13:40h

no note de acesso o interfaces

esta assim

#interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback


ae la em configuração do sistema/hardware/rede
eu coloquei manual
ip - 192.168.0.101
mas - 255.255.255.0
gateway - 192.168.0.100
DNS - 10.0.0.1
coloquei o DNS do roteador por onde esta vindo a internet para o firewall
o firewall esta recebendo a internet pela placa wlan0 automatico(com o dns 10.0.0.1)
e a placa eth0 esta conectada entre os dois notes, so que o note de acesso so funciona a internet
se eu colocar o DNS do roteador ae funciona

Buckminster
(usa Debian)

Enviado em 12/06/2013 - 14:16h

O problema está no compartilhamento ou em alguma outra configuração.
Veja bem, a internet está entrando no notebook firewall, só não está passando para a placa de rede com fio.

Acrescente essas regras:

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT << essa regra.
iptables -A FORWARD -i eth0 -j ACCEPT << e essa regra.

E acrescente essa regra por primeiro:
modprobe iptable_nat << essa regra deve ser a primeira, antes de tudo.

Reinicie o Iptables e teste.

guichagas
(usa Ubuntu)

Enviado em 12/06/2013 - 14:33h

EH, coloquei as regras, reiniciei
ae o note de acesso, eu posso deixar o DNS em branco, ou colocar o DSN 192.168.0.100(ip do firewall)
ele abra o site da google faz pesquisa e tudo, so que nao abre nenhum outro site, quando eu pesquiso la no google o site da globo.com aparece, mas quando eu vou acessar
aparece a mensagem
Firefox can't find the server at www.globo.com

ja olhei no arquivo /etc/resolv.conf dos dois notes e esta la
nameserver 127.0.1.1