« tópico anterior tópico seguinte »
Páginas: [1]   Ir para o Fundo

Autor Tópico: Servidor Internet - Firewall(compartilhar)  (Lida 1186 vezes)

Offline eliezer.pires

  • Usuário Ubuntu
  • *
  • Mensagens: 1
    • Ver perfil
Servidor Internet - Firewall(compartilhar)
« Online: 06 de Abril de 2009, 12:22 »
Bem pessoal é o seguinte estou querendo compartilhar a internet aqui na empresa atraves de um servidor com ubuntu... onde ja fiz um script, ja coloquei pra iniciar. e tal... jaja vi tdo... depois de ler um monte de tutor não consegui...

tipo... a estrutura da rede aqui é assim:

Ip rede: 192.168.13.0
submask: 255.255.255.0
dns: 200.172.230.131
       200.172.230.133
servidor com 2 placas de redes

eth2
automático, (recebe sinal da internet)

eth1
IP: 192.168.13.100
(faz parte da rede...)

o que eu preciso é que o sinal de internet que recebe na eth2 passe pela eth1 sendo assim compartilhada a internet...

tenho um servidor DHCP funfando ja no servidor, um Server DNS também rodando...

+ o firewall não está compartilhando ... ja vi o script, ja refiz... usei até o fwbuilder vou postar aqui as regras principais que estou usando para vcs se puderem me ajudar a fazer isso...

se for necessário até desabilito o DHCP3-server e o BIND9 o que necessito é que a net esteja sendo compartilhada desse servidor pois aí depois posso ir habilitando e configurando os outros serviços aos poucos ... blz então vamos lá...

Citar
#Carega os módulos
modprobe iptables         
modprobe iptables_nat          #não sei se essas 2 linhas são necessárias

#Compartilhar internet
modprobe iptable_nat
$iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

#permite acesso da rede interna com o firewall
$iptables -A INPUT -p tcp --syn -s 192.168.13.0/255.255.255.0 -j ACCEPT
$IPTABLES -A INPUT -s 192.168.13.0/24 -m state --state NEW -j ACCEPT

#firewal pode acessar qualquer estação de trabalho em qualquer porta
$IPTABLES -A OUTPUT -d 192.168.13.0/24 -m state --state NEW ACCEPT

bem esse aí é um script que montei a partir de um que o fwbuider criou... tem algumas outras regras que são outras coisas... que também só funcionariam se tivesse compartilhando...

eu ja revi essas regras e não encontrei erro nelas... eu enquanto digitava pensei na seguinte hipotese... será que o server DHCP ou DNS poderiam estar causando alguma coisa??

as tabelas de roteamento no servidor teria que estar como??

deve ser apenas um pequeno detalhe que esta faltando ....e que gostaria da ajuda de vcs para resolver esse pro
Registrado
Páginas: [1]   Ir para o Topo
« tópico anterior tópico seguinte »