Bloqueio por iptables [RESOLVIDO]

1. Bloqueio por iptables [RESOLVIDO]

luk
luq

(usa CentOS)

Enviado em 05/09/2016 - 09:32h

Bom dia galera!
Sou novo no linux e já estou gostando muito.
Estou com um problema de acesso ... Tenho duas VM's uma firewall (192.168.56.101) e outra VM com o IP 192.168.56.103. Queria criar uma regra de iptables para fazer com que a VM passe pelo firewall para sair para a internet.
Aguem poderia auxiliar?
Desde já, muito obrigado!!


  


2. Re: Bloqueio por iptables [RESOLVIDO]

Jeffersson Abreu
ctw6av

(usa Nenhuma)

Enviado em 05/09/2016 - 11:45h

luq escreveu:

Bom dia galera!
Sou novo no linux e já estou gostando muito.
Estou com um problema de acesso ... Tenho duas VM's uma firewall (192.168.56.101) e outra VM com o IP 192.168.56.103. Queria criar uma regra de iptables para fazer com que a VM passe pelo firewall para sair para a internet.
Aguem poderia auxiliar?
Desde já, muito obrigado!!


Máquina A -> 192.168.56.101
Máquina B -> 192.168.56.103

Crie mais uma interface para a máquina A no modo bridge para poder ter acesso a internet.
Crie uma rota entre as interfaces da máquina A e ative o forwarding
Coloque a máquina A como gateway da máquina B
Crie as regras iptables na máquina A e pronto

Espero ter ajudado.





----------------------------------------------------------
A Internet... foi projetada no espírito da confiança. Nem os protocolos de rede de comunicações nem o software que comanda os sistemas computacionais conectados a rede foram arquitetados para operação num ambiente no qual estão sob ataque.
----------------------------------------------------------


3. Re: Bloqueio por iptables [RESOLVIDO]

luk
luq

(usa CentOS)

Enviado em 05/09/2016 - 14:50h

Muito obrigado pela ajuda!
A situação que tenho é ..
Tenho a maquina A com gateway para maquina B, esta tudo certo. ate as interfaces nas VM's onde na firewall tenho uma placa bridge para sair para a internet e outra host Only para conectar a maquina B e na maquina B tenho uma host only para se comunicar com o firewall (maquina A), porem, não estou conseguindo criar a regra no iptables para fazer a maquina B sai para internet utilizando a maquina A.



4. Re: Bloqueio por iptables [RESOLVIDO]

Jeffersson Abreu
ctw6av

(usa Nenhuma)

Enviado em 05/09/2016 - 14:55h

Qual SO está usando nas 2 máquinas?




----------------------------------------------------------
A Internet... foi projetada no espírito da confiança. Nem os protocolos de rede de comunicações nem o software que comanda os sistemas computacionais conectados a rede foram arquitetados para operação num ambiente no qual estão sob ataque.
----------------------------------------------------------


5. Re: Bloqueio por iptables [RESOLVIDO]

luk
luq

(usa CentOS)

Enviado em 05/09/2016 - 14:57h

Estou usando Ubuntu server em ambas


6. Re: Bloqueio por iptables

Jeffersson Abreu
ctw6av

(usa Nenhuma)

Enviado em 05/09/2016 - 21:32h

Desculpe a demora para responder amigo é que está meio conturbada a coisa aqui em casa kkkk

Na máquina A adicione uma rota, assim dizemos para a rede quem é o gateway :
route add -net 192.168.56.0 netmask 255.255.255.0 gw 192.168.56.1  


Agora que os pacotes sabem quem é o gateway da rede, ative o forward
echo 1 > /proc/sys/net/ipv4/ip_forward 


Na máquina B teste:
ping -c4 8.8.8.8


Depois aplique as regras de firewall para as interfaces. Espero ter ajudado!

----------------------------------------------------------
A Internet... foi projetada no espírito da confiança. Nem os protocolos de rede de comunicações nem o software que comanda os sistemas computacionais conectados a rede foram arquitetados para operação num ambiente no qual estão sob ataque.
----------------------------------------------------------


7. Re: Bloqueio por iptables [RESOLVIDO]

luk
luq

(usa CentOS)

Enviado em 06/09/2016 - 09:02h

ctw6av

Obrigado pela ajuda!!
Me esclareceu varias duvidas que eu tinha.

Valeu mesmo.
abç






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts