Iptables nao libera rede interna

georgeserrah
(usa Mandriva)

Enviado em 30/08/2010 - 13:48h

Ae galera tou com um problema, talvez possam me ajudar, instalei o mandriva 2010, ta com 2 placas de rede, 1 ext e outra int. Em nat ele ta ok, as maquinas q estao na rede interna funcionam ok, porem com o squid e o samba nao dá.. nem as pastas do samba ele acessa, e tb tentei dar um ping de uma estação e ele nao aceita, porem, se eu digito no konsole: service iptables stop, ai passa a funcionar tdo.. so o nat q tem q colocar as regras novamente.. o q pode estar errado.. ajuda ai galera..
Valeu...

removido
(usa Nenhuma)

Enviado em 30/08/2010 - 14:22h

Você precisa mostrar o seu firewall para nós podemos ver aonde está o problema!

georgeserrah
(usa Mandriva)

Enviado em 30/08/2010 - 14:53h

Basicamente eu configurei só as regras pra nat
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
o restante sao as configs do proprio shorewall..

leandro.miranda
(usa Debian)

Enviado em 01/09/2010 - 13:08h

Poste os resultados para que o pessoal possa entender o que ta pegando. iptables se estiver com regras de bloqueio antes de liberar o que vale é a regra primária. Ou seja se vc no inicio da regra fala pra ele bloquear alguma coisa e depois fala que quer liberar o resultado vai ser o bloqueio. Assim tem que ter uma analise mais profunda pra achar o que está havendo.

Alguns comandos bons para entender o que está configurado.

iptables -t filter -nL
iptables -t nat -nL
iptables -t mangle -nL
iptables -t nat -vnL
route -n

waider182
(usa Debian)

Enviado em 03/09/2010 - 08:06h

pq nao tenta assim..

echo 1 > /proc/sys/net/ipv4/ip_forward
#########################################################################
# Limpa Regras
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#########################################################################
# Libera conexoes estabelecidas
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#########################################################################
# Libera acesso ao proxy
iptables -A INPUT -s suarede -d serv.proxy -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -s suarede -d serv.proxy -p udp --dport 3128 -j ACCEPT

iptables -t nat -A POSTROUTING -s suarede -o eth0 -j MASQUERADE

#########################################################################
# Libera Ping
iptables -I FORWARD -p icmp -j ACCEPT
#########################################################################

# Barrando o resto
iptables -A INPUT -s 0/0 -d 0/0 -j DROP