Bloqueio por iptables [RESOLVIDO]

luq
(usa CentOS)

Enviado em 05/09/2016 - 09:32h

Bom dia galera!
Sou novo no linux e já estou gostando muito.
Estou com um problema de acesso ... Tenho duas VM's uma firewall (192.168.56.101) e outra VM com o IP 192.168.56.103. Queria criar uma regra de iptables para fazer com que a VM passe pelo firewall para sair para a internet.
Aguem poderia auxiliar?
Desde já, muito obrigado!!

ctw6av
(usa Nenhuma)

Enviado em 05/09/2016 - 11:45h

Máquina A -> 192.168.56.101
Máquina B -> 192.168.56.103

1° Crie mais uma interface para a máquina A no modo bridge para poder ter acesso a internet.
2° Crie uma rota entre as interfaces da máquina A e ative o forwarding
3° Coloque a máquina A como gateway da máquina B
4° Crie as regras iptables na máquina A e pronto

Espero ter ajudado.





----------------------------------------------------------
A Internet... foi projetada no espírito da confiança. Nem os protocolos de rede de comunicações nem o software que comanda os sistemas computacionais conectados a rede foram arquitetados para operação num ambiente no qual estão sob ataque.
----------------------------------------------------------

luq
(usa CentOS)

Enviado em 05/09/2016 - 14:50h

Muito obrigado pela ajuda!
A situação que tenho é ..
Tenho a maquina A com gateway para maquina B, esta tudo certo. ate as interfaces nas VM's onde na firewall tenho uma placa bridge para sair para a internet e outra host Only para conectar a maquina B e na maquina B tenho uma host only para se comunicar com o firewall (maquina A), porem, não estou conseguindo criar a regra no iptables para fazer a maquina B sai para internet utilizando a maquina A.

ctw6av
(usa Nenhuma)

Enviado em 05/09/2016 - 14:55h

Qual SO está usando nas 2 máquinas?




----------------------------------------------------------
A Internet... foi projetada no espírito da confiança. Nem os protocolos de rede de comunicações nem o software que comanda os sistemas computacionais conectados a rede foram arquitetados para operação num ambiente no qual estão sob ataque.
----------------------------------------------------------

luq
(usa CentOS)

Enviado em 05/09/2016 - 14:57h

Estou usando Ubuntu server em ambas

ctw6av
(usa Nenhuma)

Enviado em 05/09/2016 - 21:32h

Desculpe a demora para responder amigo é que está meio conturbada a coisa aqui em casa kkkk

Na máquina A adicione uma rota, assim dizemos para a rede quem é o gateway :

route add -net 192.168.56.0 netmask 255.255.255.0 gw 192.168.56.1  

Agora que os pacotes sabem quem é o gateway da rede, ative o forward

echo 1 > /proc/sys/net/ipv4/ip_forward 

Na máquina B teste:
ping -c4 8.8.8.8


Depois aplique as regras de firewall para as interfaces. Espero ter ajudado!

----------------------------------------------------------
A Internet... foi projetada no espírito da confiança. Nem os protocolos de rede de comunicações nem o software que comanda os sistemas computacionais conectados a rede foram arquitetados para operação num ambiente no qual estão sob ataque.
----------------------------------------------------------

luq
(usa CentOS)

Enviado em 06/09/2016 - 09:02h

ctw6av

Obrigado pela ajuda!!
Me esclareceu varias duvidas que eu tinha.

Valeu mesmo.
abç