Regra de IPTABLES [RESOLVIDO]

1. Regra de IPTABLES [RESOLVIDO]

André Liniker Oliveira
andreliniker

(usa Outra)

Enviado em 23/11/2012 - 11:55h

Olá pessoal bom dia, estou com um problema aqui na minha empresa tenho um servidor de proxy com duas palcas de rede configurado da seguinte maneira :
auto eth0

iface eth0 inet static

address 192.168.0.30

netmask 255.255.255.0

network 192.168.0.0

broadcast 192.168.0.255

gateway 192.168.0.1





auto eth1

iface eth1 inet static

address 192.168.1.31

netmask 255.255.255.0

network 192.168.1.0

broadcast 192.168.1.255


parea que o roteamento seja feito insere a seguinte regra de iptables :

modprobe iptable_nat

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE



mais esta acontecendo o seguinte problema eu não consigo enxergar a placa eth1 de fora da minha rede da que o host esta inacessível o mesmo esta acontecendo quando tento fazer o ping da eth0 para eth1, deve ser que o problema esteja nessa regra que fiz de iptable.
Alguém poderia me ajudar?
Desde já muito obrigado


  


3. Resolvido proxy transparente DHCP Iptables

André Liniker Oliveira
andreliniker

(usa Outra)

Enviado em 27/11/2012 - 13:35h

Pessoal depois de meses e meses tentando oskaposkapoksopa não e uma tarefa bem simples mais enfim consegui resolver abaixo eu postarei a configuração das duas placas de rede a do DHCP e as regras de iptables, e não se esquecendo uso uma distribuição ubuntu 10.10


Placas
auto eth0
iface eth0 inet static
address 192.168.0.30
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1


auto eth1
iface eth1 inet static
address 192.168.1.31
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255


# The loopback network interface
auto lo
iface lo inet loopback

DHCP

default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 255.255.255.255;
option routers 192.168.1.31;
option domain-name-servers 8.8.8.8, 8.8.4.4;
option domain-name "";

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
}



Squid


http_port 3128 transparent
visible_hostname ASAServidorProxy

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl redelocal src 192.168.1.0/24
acl bloqueiosite url_regex -i '/etc/squid/bloqueio/sites_bloqueados'
acl bloqueext urlpath_regex -i '/etc/squid/bloqueio/extencao_bloqueada'
acl bloqueiopalavra dstdom_regex -i '/etc/squid/bloqueio/bloqueio_palavras'


http_access deny bloqueiopalavra
http_access deny bloqueext
http_access deny bloqueiosite
http_access allow localhost
http_access allow redelocal
http_acess deny all



Passo a passo para iniciar o servidor de Proxy


Habilita o roteamento das placas:


/etc/init.d/compartilhar start

para isso fiz uma script

#!/bin/bash
iniciar(){
modprobe iptable_nat
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
}
parar(){
iptables -F -t nat
}

case "$1" in
"start") iniciar;;
"stop") parar;;
"restart") parar; iniciar;;
*) echo "Use os parêametros start ou stop"
esac


Restart o DCHP
/etc/init.d/dhcp3-server start

Restart o SQUID
restart squid

Redireciona o trafego da porta 80 para 3128
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts