compartilhando internet no iptables [RESOLVIDO]

lelecomb
(usa Ubuntu)

Enviado em 20/12/2013 - 17:30h

oa tarde.

Sou novo no LINUX, tenho uma maquina linux - ubuntu server 12.04 LTS, essa maquina compartilha internet com ALGUMAS, não todas, maquinas na rede 192.168.1.X, porém TODAS as maquinas, windows e linux, pingam o servidor. ja a rede 192.168.2.1.X pinga o servidor mas nenhumas maquina navega na internet. poderiam me ajudar? meu firewall segue a baixo:

#!/bin/sh -e
#
# rc.local


#carregando modulos do iptable
modprobe iptable_nat
echo "start iptables_nat-------------------------------------------[ok]"

#apagando as regras
iptables -F
iptables -t nat -F

#compartilha a conexão
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "compartilhando conexão---------------------------------------[ok]"

#roteamento da internet
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
echo "roteamento da internet--------------------------------------[ok]"

#abrindo acesso externo ao SSH
iptables -t nat -A PREROUTING -p tcp -m tcp -i eth0 --dport 22022 -j REDIRECT --to-port 22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
echo "acesso SSH—-------------------------------------------------[ok]"

#pronteção contra IP-SSPOOFING, DoS e Buffer_Overflow
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP

#bloqueia as conexões vindas da internet
iptables -A INPUT -p tcp --syn -j DROP



Muito grato pela ajuda!

Buckminster
(usa Debian)

Enviado em 20/12/2013 - 19:05h

Posta aqui o conteúdo do arquivo /etc/network/interfaces do servidor.

E se tiver um servidor DHCP Linux na rede, posta aqui as configurações das subnets.

lelecomb
(usa Ubuntu)

Enviado em 20/12/2013 - 20:03h

#internet
eth0
iface eth0 inet static
address 10.0.0.4
netmask 255.0.0.0
network 10.0.0.0
broadcast 10.255.255.255
gateway 10.0.0.1
dns-nameservers 192.168.1.3 192.168.2.1 8.8.4.4 8.8.8.8
post-up iptables-restore < /etc/iptables.up.rules
dns-domain FACETEN


#rede local

auto eth1
iface eth1 inet static
address 192.168.1.3
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255


auto eth2
iface eth2 inet static
address 192.168.2.1
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255

Buckminster
(usa Debian)

Enviado em 20/12/2013 - 22:41h

Coloque assim no interfaces:

#internet
eth0
iface eth0 inet static
address 10.0.0.4
netmask 255.0.0.0
network 10.0.0.0
broadcast 10.255.255.255
gateway 10.0.0.1
# dns-nameservers 192.168.1.3 192.168.2.1 8.8.4.4 8.8.8.8
post-up iptables-restore < /etc/iptables.up.rules
dns-domain FACETEN


#rede local

auto eth1
iface eth1 inet static
address 192.168.1.3
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 10.0.0.4

auto eth2
iface eth2 inet static
address 192.168.2.1
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 10.0.0.4

E no firewall, essas duas linhas:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

Se você não precisa de comunicação entre as duas redes pode comentar elas, pois essa regra MASQUERADE compartilha tudo que entra e sai na placa de rede da regra com todas as outras placas de rede.

E se cada placa de rede (eth1 e th2) está conectada cada uma em um switch diferente, pode comentar as duas linhas também.

E aqui

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Inverta as linhas, coloque a de baixo por cima.

Reinicie o servidor e teste.