Server Firewall

gui.routing
(usa Debian)

Enviado em 05/06/2012 - 17:13h

Ola Galera, meu firewall, acabei de configura-lo, esta navegando em um link da net.
Porem mesmo com o meu script basico de dhcp e iptable com poucos linhas, ele não esta compartilhando a internet, e imagino ser o dns, não sei mais o que fazer, podem me ajudar?

Como faço para meu servidor ser servidor de DNS tb, pois quando coloco em um cliente o dns da net(por exemplo) ele navega, mas quando coloco o ip do meu firewall (192.168.1.1) não navega.

O que mais preciso configurar?

Abraço a todos e desde ja obrigado!

Guilherme

danniel-lara
(usa Fedora)

Enviado em 05/06/2012 - 20:32h

poste ai seus arquivos
assim podemos de ajudar da melhor forma

eduardo
(usa Linux Mint)

Enviado em 05/06/2012 - 20:34h

Vamos ver se consigo te ajudar.

- O seu firewall está fazendo "roteamento" ou apenas está ligado no switch da rede?
- Quanto ao DNS, você pode colocar no arquivo resolv.conf (/etc/resolv.conf em Red Hat like) e adicionar:
nameserver 127.0.0.1
caso queira que ele resolva os nomes "ele mesmo". Para ver se está funcionando, utilize o comando dig.

gui.routing
(usa Debian)

Enviado em 06/06/2012 - 10:35h

Meu Firewall

>
#!/bin/bash
# Script Kairos Network
# Criado 2012
# Backup /etc/init.d/

# Interface da Internet:
ifinternet="eth0"

# Interface da rede local
iflocal="eth1"

iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 2202 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
}

parar(){
iptables -F
iptables -F -t nat
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâtros start ou stop"
esac
___________________________________________________________

No resolv.conf
domain spo.virtua.com.br
search spo.virtua.com.br
nameserver 201.6.2.69
nameserver 201.6.2.29
____________________________________________________________

E o bind9 não configurei nada, meu sistema é debian.
Como eu disse, o server navega, ele distribui os ips(DHCP) quando deixo ele com gateway nas maquinas não navega, mas quando coloco o dns manualmente navega normal!

Nem sei mais oque fazer, eu estou distribuindo o ip dele de gateway e somente um DNS, mas o que eu queria era somente deixar ele como dns da rede interna.

andrecanhadas
(usa Debian)

Enviado em 06/06/2012 - 11:09h

Tente remover as linhas:
domain spo.virtua.com.br
search spo.virtua.com.br
Você não faz parte do dominio spo.virtua.com.br

Deixe apenas:
nameserver 201.6.2.69
nameserver 201.6.2.29

Ou use os do google:
# Resolv.conf


O options rotate alterna entre as 3 opções Obs: o resolv.conf só aceita até 3 Servidores dns.

gui.routing
(usa Debian)

Enviado em 06/06/2012 - 12:05h

Primeira coisa que eu fiz, o problema que quando reinicia o "server" a configuração volta.
Pois a placa de rede da internet esta usando DHCP.

Tem como fixar esta informação?

andrecanhadas
(usa Debian)

Enviado em 06/06/2012 - 13:01h

Edite o arquivo " vim /etc/dhcp/dhclient.conf"

procure a linha "# option domain-name-servers 127.0.0.1;"
e troque pelos seus dns:
ex:
option domain-name-servers 8.8.8.8, 8.8.4.4, 200.x.x.xxx;

Outra coisa que uso aqui é um script no cron que roda de no /etc/rc.local e a cada 30 minutos no cron.

#!/bin/bash 

echo "options rotate" > /etc/resolv.conf

echo "nameserver 8.8.8.8" >> /etc/resolv.conf

echo "nameserver 8.8.4.4" >> /etc/resolv.conf

echo "nameserver 200.204.0.10" >> /etc/resolv.conf

 

juno
(usa Linux Mint)

Enviado em 06/06/2012 - 13:13h

Caro
gui.routing

Qual a distro que você está usando?

Verifique se o selinux está ativo, caso esteja desabilite-o

edita o /etc/sysconfig/selinux

e coloca

SELINUX=disabled

faça um teste e nos dê um retorno se resolveu.

abraços e boa sorte!